16/07/2008 15H40 Référence Secunia : SA31120 Date de publication : 2008-07-16
Risque : Non Critique. Niveau 2 sur 5. Impact : Contournement de la Sécurité, Exposition de données sensibles Lieu : A distance
Solutions :
Correctif de l'éditeur
Produit :
Mozilla Firefox 2.0.x
Référence CVE :
CVE-2008-2933
Description :
Une vulnérabilité a été rapportée dans Firefox 2, qui pourrait être exploitée par des personnes malintentionnées pour passer outre certaines restrictions de sécurité et divulguer des informations sensibles.
Le problème est qu'il est possible de open plusieurs tabs via pipe symbols dans le URI et peut par ex. être exploité à lancer "chrome:" URIs via the command-line. Cela peut également être exploité pour lire des fichiers du système d'un utilisateur en utilisant le "file:" URI mais n'est possible seulement si un attaquant est capable de placer un fichier malicieux dans un guessable location sur le système d'un utilisateur (par ex. en combinaison avec une autre security issue).
L'exploitation de ce problème est possible seulement si le URI est passé à Firefox depuis par ex. un autre browser et que Firefox n'est pas démarré.
La vulnérabilité est rapportée en versions inférieures à 2.0.0.16. .
Solutions :
Mettre à jour en version 2.0.0.16.
http://www.mozilla.com/en-US/firefox/all-older.html
Veuillez noter : L'information sur laquelle est basée ce bulletin Secunia provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
SECURINFOS
