Un internaute malveillant pourrait compromettre un système vulnérable ou effectuer des attaques du type Cross Site Scripting (CSS) par le biais de ces vulnérabilités.

Deux vulnérabilités ont été rapportées pour Mozilla Firefox 1.x et Mozilla 1.7.x

Il apparaîtrait que cette vulnérabilité, découverte par deux chercheurs (Paul de GreyHats Security Group et Mikx ) soumise sur le Bugzilla de Firefox par ceux-ci, ait été exploitée avant que l'équipe de développement Firefox ait eu la possibilité de corriger cette vulnérabilité. Le serveur du premier des chercheurs en sécurité (Paul de GreyHats Security Group) aurait été compromis, ce qui aurait permis de récupérer l'exploit distant de Firefox.

• La vulnérabilité est due au fait que les URL au format Javascript des "IFRAME" ne sont pas protégées correctement contre le faît d'être exécutée dans le contexte d'autres URL présentes dans l'histortique. Cette erreur peut être exploitée pour injecter du code arbitraire qui sera exécuter dans le contexte de navigation de l'internaute cible.

  
  

• Les entrées envoyées au paramètre "IconURL" dans "InstallTrigger.install()" ne sont pas traitées correctement avant d'être utilisées. Cette erreur peut être exploitée pour permettre l'exécution de code Javascript avec escalade de privilèges par le biais d'une URL Javascript forgée. L'exploitation requiert que le site soit autorisé à installer des logiciels (les sites par défault autorisés sont : "update.mozilla.org" et "addons.mozilla.org").

La combinaison de ces 2 vulnérabilités peut être exploitée pour permettre l'exécution de code arbitraire

Les vulnérabilités ont été confirmées pour la version 1.0.3. D'autres versions peuvent être affectées.

Mettre à jour vers la version 1.0.4

Lien(s) Associé(s) :

• Rapport de Bug Mozilla (non public pour l'instant)

• POC de GreyHats Security Group

• Explication de l'incident GreyHats Security Group

Auteur(s) Associé(s) : Michael Krax ( 7 ) / Paul ( 2 ) / john smith ( 1 )

CVE Associé(s) : CAN-2005-1476 / CAN-2005-1477