Changer l'apparence
Alertes: Firefox, Mozilla et Thunderbird
Groupe(s) OS affecté(s) : Microsoft Windows / UNIX
Impact(s) : Spoofing
Solution : Pas de mise à jour disponible
Exploit : Disponible
ZATAZ ID : ASZ-2005-538
Localisation(s) : Distante
Date de découverte : 14.03.2005
Un internaute malveillant pourrait inciter un internaute cible à sauvegarder des fichiers malveillants par le biais de URL forgées (spoof).
bitlance winter a rapporté une vulnérabilité pour Firefox, Mozilla et Thunderbird.
Il est possible sans utilisation de scripts particuliers de manipuler les URL affichées dans la barre de status de ces trois logiciels lorsque la souris passe au dessus d'un lien et en choisissant "Sauvegarder sous ...".
La vulnérabilité a été confirmée pour la version 1.0.1 de Firefox, la version 1.0 de Thunderbird et la version 1.7.5 de Mozilla.
Ne pas sauvegarder de fichiers de sources non sûres.
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net