Un internaute malveillant pourrait contourner certaines règles de sécurité, effectuer des attaques du type Cross Site Scripting (CSS) et compromettre un système vulnérable par le biais de ces vulnérabilités.

De multiples vulnérabilités ont été rapportées pour Mozilla Firefox 1.x

• Omar Khan, Jochen, shutdown et Matthew Mastracci ont rapportés qu'à différents endroits le navigateur UI ne différencie par correctement des évènements de l'utilisateur, tels qu'un click de souris ou raccourcis clavier, d'évènement provenant par du contenu web non sûres. Cette vulnérabilité peut permettre à une application web malveillant de changer d'onglets sur le navigateur ou de mettre celui-ci en mode plein écran. (MFSA-2005-45).

• moz_bug_r_a4 a rapporté que les scripts dans le contrôle XBL provenant de contenu web continue a tournés même si le javascript a été désactivé. Cette erreur peut être combinée avec des exploits du type Cross Site Scripting même si le support javascript a été désactivé. Dans les clients mail de Thunderbird et de Mozilla, le javascript est désactivé par défault, cette vulnérabilité pourrait permettre de contourner cette protection. (MFSA-2005-46)

• Michael Krax a rapporté que si un internaute malveillant peut convaincre un utilisateur local cible d'utiliser l'option "Set As Wallpaper" sur une image forgé, l'exécution de code arbitraire est alors possible. Cette vulnérabilité n'affecte que Firefox 1.0.3 et 1.0.4, les versions antérieures ne sont pas affectées. (MFSA-2005-47)

• Matthew Mastracci a rapporté une erreur dans la fonction de rappel de la fonction "InstallTrigger.install()" qui n'est pas correctement nettoyée avant de naviguer sur un nouveau site. Cette erreur peut être exploitée pour exécuter du code arbitraire dans le contexte de navigation de l'internaute cible. L'exploitation requiert que le site malveillant ait été installé dans la liste blance des sites qui peuvent installer des logiciels. (MFSA-2005-48)

• Kohei Yoshino a rapporté que des sites peuvent utiliser l'ancre "_search" pour ouvrir des liens dans la sidebar Firefox. Un manque de vérification permet d'injecter des URL contenant des scripts dans n'importe quel page ouverte dans le navigateur. Cette erreur peut être exploitée pour révéler des informations sensibles. (MFSA-2005-49)

• shutdown a rapporté que lorsque InstallVersion.compareTo() envoye un objet plutôt qu'une chaîne, la fonction assume que l'objet est un nouveau InstallVersion sans vérification. Cette vulnérabilité pourrait permettre l'éxécution de code arbitraire. (MFSA-2005-50)

• Michael Krax a rapporté que différents lecteurs multimédia, tels que Flash ou Quicktime, supportent des scripts qui peuvent ouvrir des URL dans le navigateur par défault. La fonctionalitée par défault de Firefox était de remplacer la fenêtre ouverte courante avec la nouvelle fenêtre ouverte. Si l'URL était au format javascript, il était possible d'injecter du code arbitraire qui serait exécuter dans le contexte de navigation de l'internaute cible. Si le contenu lu par le lecteur multimédia avait des privilèges élevés (Chrome), il était alors possible d'éxécuter du code arbitraire. (MFSA-2005-53)

• moz_bug_r_a4 a rapporté une erreur dans le traitement des noeuds DOM ayant des espaces de noms différents qui peut être exploitée pour exécuter du code arbitraire avec escalade de privilèges par le biais de document XHML forgés. (MFSA-2005-55)

• moz_bug_r_a4 et shutdown ont rapportés une erreur due à un clonage non sécurisé d'objets de base qui peut être exploitée pour permettre l'exécution de code arbitraire avec escalade de privilèges. (MFSA-2005-56)

Mettre à jour vers la version 1.0.5.
http://www.mozilla.org/products/firefox/

Lien(s) Associé(s) :

• MFSA-2005-45

• MFSA-2005-46

• MFSA-2005-47

• MFSA-2005-48

• MFSA-2005-49

• MFSA-2005-50

• MFSA-2005-53

• MFSA-2005-55

• MFSA-2005-56

Auteur(s) Associé(s) : Kohei Yoshino ( 5 ) / Omar Khan ( 3 ) / Michael Krax ( 7 ) / shutdown ( 2 ) / moz_bug_r_a4 ( 2 ) / Jochen ( 1 ) / Matthew Mastracci ( 2 ) / Matthew Mastracci ( 2 )