Changer l'apparence
Alertes: Firefox, Mozilla et Thunderbird
Groupe(s) OS affecté(s) : Microsoft Windows / UNIX
Impact(s) : Accès système / Escalade de privilèges / Révélation d'informations sensibles / Révélation d'informations système sensibles / Manipulation de données / Spoofing / CSS (Cross Site Scripting)
Solution : Patch du fournisseur
Exploit : Disponible
ZATAZ ID : ASZ-2005-469
Localisation(s) : Distante / Locale
Date de découverte : 03.03.2005
Date de modification : 15.05.2005
Ces vulnérabilités peuvent permettre à un utilisateur local malveillant d'effectuer certaines actions sur un système vulnérable avec escalade de privilèges. Un internaute malveillant pourrait effectuer des attaques du type "spoofing", récupérer et manipuler des informations sensible, effectuer des attaques du type Cross Site Scripting (CSS) et compromettre un système vulnérable par le biais de ces vulnérabilités.
Des détails ont été révélés sur plusieurs vulnérabilités de Firefox, Mozilla et THunderbird.
Une des vulnérabilités est due à une erreur au fait que le répertoire temporaire des "plugin" est créé de façon non sécurisée. Cette erreur peut être exploitée pour supprimer des répertoires arbitraires, par le biais d'attaques du type liens symboliques, avec les privilèges de l'utilisateur invoquant Mozilla ou Firefox.
Une autre vulnérabilité est due au fait qu'un onglet inactif peut ouvrir une fenêtre d'authentification qui apparait à l'internaute cible comme venant d'un site affiché dans un autre onglet. Cette erreur peut être exploitée en incitant un utilisateur local à entrer des données sensibles (informations d'identifications) (CAN-2005-0584)
Une erreur dans le traitement des fichiers de raccourcis (.lnk) peut être exploitée pour écraser des fichiers arbitraires en incitant un utilisateur local à télécharger un fichier de raccourcis deux fois.
Une autre erreur vient du fait qu'un document XML peut inclure des feuilles de style XSLT de sites arbitraires, ce qui peut être utilisé pour révéler des informations sensibles.
Une erreur dans l'auto-complétion des formulaires permet de lire les valeurs suggérées par cette autocomplétion avant de les utiliser. L'exploitation peut révéler des informations sensibles saisies au préalable.
Une erreur de traitement de la mémoire dans les classes de chaînes de Mozilla peut permettre l'écrasement de la mémoire si le navigateur manque de mémoire lors de l'aggrandissement de la chaîne. Cette erreur peut permettre l'exécution de code arbitraire.
Un autre problème est que le nom d'hôte "hostname" peut être cachée dans la fenêtre de confirmation d'installation en incluant un nom d'utilisateur et un mot de passe très long. Cette erreur peut être exploitée pour inciter un utilisateur à installer un version de logiciel provenant de source non sûre.
Il est possible de causer une débordement de mémoire du type "heap" lors de la conversion de séquences de caractères UTF8 malformées vers Unicode. Cette erreur peut être exploitée pour permettre l'exécution de code arbitraire.
Différentes erreurs peuvent permettre de d'afficher un icône SSL, lors de la navigation sur un site, dont les informations de certificat seraient relatives à un autre site.
Paul a rapporté une vulnarabilité dans Firefox. La vulnérabilité est due à un manque de validation du champ URL lors du déplacement d'une image avec une URL contenant "javascript:" dans la barre d'adresse. Cette erreur peut être exploitée pour exécuter du code arbitraire qui sera exécuter dans le contexte de navigation de l'internaute cible, en l'incitant à déplacer une image vers la barre d'adresse. Cette vulnérabilité a été rapportée pour la version 1.0 et 1.0.1. D'autres versions peuvent être affectées.
Pour Firefox mettre à jour vers la version 1.0.1
http://www.mozilla.org/products/firefox/
Toujours pour Firefox, éviter de déplacer une image dans la barre d'adresse.
Pour Mozilla les vulnérabilités ont été fixées dans le CVS et les mises à jour seront incluses dans la version de Mozilla 1.7.6
Pour Thunderbird, les vulnérabilités ont été fixées dans le CVS et les mises à jour seront incluses dans la version Thunderbird 1.0.1
Lien(s) Associé(s) :
Vulnérabilité(s) Associé(s) :
Auteur(s) Associé(s) : Kohei Yoshino ( 5 ) / Tavis Ormandy ( 19 ) / Georgi Guninski ( 4 ) / Christian Schmidt ( 2 ) / Masayuki Nakano ( 1 ) / Matt Brubeck ( 1 ) / Daniel de Wildt ( 1 ) / Gaël Delalleau ( 1 ) / Phil Ringnalda ( 1 ) / wind li ( 1 ) / Mook ( 1 ) / Doug Turner ( 1 ) / M. Deaudelin ( 1 ) / Paul ( 2 )
CVE Associé(s) : CAN-2005-0255 / CAN-2005-0232 / CAN-2005-0527 / CAN-2005-0230 / CAN-2005-0231 / CAN-2005-0591 / CAN-2005-0592 / CAN-2005-0233 / CAN-2005-0593 / CAN-2005-0589 / CAN-2005-0588 / CAN-2004-1156 / CAN-2005-0590 / CAN-2005-0585 / CAN-2005-0584 / CAN-2005-0586 / CAN-2005-0578
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net