Un internaute malveillant pourrait effectuer des attaques du type "spoofing" par le biais de ces vulnérabilités.

Andreas Sandblad de Secunia Research a rapporté deux vulnérabilités pour Mozilla Firefox 1.x

• Le nom de fichier et l'en-tête "Content-Type" ne sont pas vérifié correctement avant d'être affiché dans la fenêtre de téléchargement. Cette erreur peut être exploitée pour cacher le véritable type d'un fichier (spoof) dans la fenêtre de téléchargement. Cette erreur peut être exploitée en envoyant des en-têtes forgés contenant des espaces vides, des points et des caractères ASCII de 160 bytes de long. L'exploitation pourrait inciter un utilisateur à exécuter des logiciels malveilllant si les fichiers sont ouverts par le biais de la fenêtre de téléchargement. La vulnérabilité a été rapportée pour Mozilla Firefox 0.10.1 pour Windows. D'autres versions peuvent aussi être affectées.

  
  

• L'en-tête "Content-Type" est utilisé pour associer un fichier avec un type de fichier dans la fenêtre de téléchargement, mais l'extension du fichier est laissée intacte lors de la sauvegarde du fichier sur le disque avec "Save to Disk". Cette erreur peut être exploitée pour faire croire qu'un fichier à un certain type de fichier (spoof). L'exploitation pourrait inciter un utilisateur à sauvegarder des logiciels malveilllant dans le répertoire de téléchargement par défault. La vulnérabilité a été rapportée pour Mozilla Firefox 1.0 pour Windows. D'autres versions peuvent être affectées.

La vulnérabilité a été fixée partiellement dans la version 1.0.1

Lien(s) Associé(s) :

• Bulletin original

Auteur(s) Associé(s) : Andreas Sandblad ( 3 )

CVE Associé(s) : CAN-2005-1575 / CAN-2005-1576