Changer l'apparence
Alertes: Mozilla 1.x, Firefox 1.x et Netscape 7.x
Groupe(s) OS affecté(s) : Microsoft Windows / UNIX
Impact(s) : Accès système / CSS (Cross Site Scripting) / Contournement de règles de sécurité
Solution : Patch du fournisseur
Exploit : Disponible
ZATAZ ID : ASZ-2005-820
Localisation(s) : Distante
Date de découverte : 18.04.2005
Date de modification : 01.05.2005
Un internaute malveillant pourrait effectuer des attaques du type Cross Site Scripting (CSS), contourner certaines règles de sécurité et compromettre un système vulnérable par le biais de ces vulnérabilités.
De multiples vulnérabilités ont été rapportées pour Mozilla 1.x, Firefox 1.x et Netscape 7.x
Omar Khan a rapporté une vulnérabilité pour Firefox 1.x (MFSA-2005-34). Lorsqu'une page web requiert un plugin qui n'est pas installé, l'utilisateur peut cliquer pour lancer PFS (Plugin Finder Service) pour trouver le plugin approprié. Si PFS n'a pas le plugin approprié le tag 'EMBED" est marqué par un attribut PLUGINSPACE, si un plugin est trouvé par PFS la boîte de dialogue contiendra un bouton "installation manuelle" qui lancera l'URL présente dans l'attribut PLUGINSPACE. Omar Khan a rapporté que si l'attribut PLUGINSPACE contient "javascript: url" lors de la validation par le bouton "installation manuelle" il sera alors possible d'exécuter du code arbitraire.
Doron Rosenberg a rapporté une vulnérabilité pour Mozilla 1.x et Firefox 1.x (MFSA-2005-35). Lorsqu'un popup est bloquer, l'utilisateur a la possibilité de l'autoriser par le biais de l'icône "popup status" présent dans la barre des status. Si l'URL du popup est un javascript, utiliser "Show javascript : ..." depuis la barre d'informations ou depuis l'icône "popup status" de la barre de status permettra l'exécution du code javascript avec de haut privilèges permettant l'installation de logiciels malveillants.
shutdown a rapporté une vulnérabilité pour Mozilla 1.x et Firefox 1.x (MFSA-2005-36). Lors d'une navigation de page en page, chaque nouvelle page doit démarrer avec un état vierge. shutdown a rapporté une technique pour polluer le contexte de navigation qui transite alors de page en page. Cette technique peut être exploitée pour permettre l'exécution de code arbitraire qui sera exécuter dans le contexte de navigation lorsqu'une page d'un site vulnérable sera affichée. Le code malveillant persiste même si un onglet est fermé.
Michael Krax a rapporté une vulnérabilité pour Mozilla 1.x et Firefox 1.x (MFSA-2005-37). Mozilla et Firefox support des "favicons" par le biais du tag <INK rel="icon">. Si un script javascript change le tag il est alors possible d'exécuter du code arbitraire avec des privilèges haut par le biais d'une URL forgé.
Michael Krax a rapporté une autre vulnérabilité pour Mozilla 1.x, Firefox 1.x (MFSA-2005-38) et Netscape 7.x. Un plugin de recherche forgé pourrait exécuter du javascript dans le contexte de la page en cours à chaque fois que ce plugin de recherche est utilisé. Cette erreur peut être exploitée pour dérober les cookies, du contenu des pages ou exécuter du code sur le site en cours d'affichage (auto-complétion d'un formulaire d'achat en ligne et soumission de celui-ci, par exempe). Si la page ouverte a de haut privilèges (about:plugins, about:config) le script pourrait alors installer des logiciels malveillants lors de l'exécution d'une recherche. Si un utilisateur installe un plugin de recherche d'un site malveillant, ce plugin pourrait remplacer un plugin existant. Les conséquences possible est de détouner les recherches d'un plugin, de traquer l'historique de navigation d'un internaute, ou encore de forgé la réponse d'une recherche pour lui faire croire que le site affiché est un site de confiance (techinque de phishing).
Kohei Yoshino a rapporté une vulnérabilité pour Firefox 1.x (MFSA-2005-39). Les sites web peuvent utiliser la cible _search pour ouvrir un lien dans la sidebar Firefox. Deux vérifications de sécurité manquantes permettent à des scripts malveillant d'ouvrir des pages privilégiées (about:config par exemple) et d'y injecter du code arbitraire par le biais de "javascript: url'.
Georgi Guninski a rapporté une vulnérabilité pour Mozilla 1.x, Firefox 1.x (MFSA-2005-40) et Netscape 7.x. L'implémentation native de "InstallTrigger" et d'autres objets javascript relatif à "XPInstall" ne valide pas correctement les données qui leurs sont fournies. Un fournissant d'autres objets l'interprétateur Javascript sautera à une mauvaise allocation mémoire. L'exploitation pourrait permettre l'exécution de code arbitraire
moz_bug_r_a4 a rapporté différentes vulnérabilités pour Mozilla 1.x et Firefox 1.x (MFSA-2005-41). Des erreurs, lorsque certains codes UI privilégiés ne valident pas correctement des données DOM du contexte de navigation, pourraient être exploitées pour permettre l'exécution de code arbitraire.
Pour Mozilla, mettre à jour vers la version 1.7.7.
http://www.mozilla.org/products/mozilla1.x/
Pour Firefox, mettre à jour vers la version 1.0.3.
http://www.mozilla.org/products/firefox/
Pour Netscape, utiliser un autre produit.
Lien(s) Associé(s) :
Auteur(s) Associé(s) : Kohei Yoshino ( 5 ) / Omar Khan ( 3 ) / Michael Krax ( 7 ) / Georgi Guninski ( 4 ) / Doron Rosenberg ( 1 ) / shutdown ( 2 ) / moz_bug_r_a4 ( 2 )
CVE Associé(s) : CAN-2005-0752 / CAN-2005-1153 / CAN-2005-1154 / CAN-2005-1155 / CAN-2005-1157 / CAN-2005-1157 / CAN-2005-1159 / CAN-2005-1160
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net