 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 27 août
2007
No CERTA-2007-AVI-318-001 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités dans Mozilla Firefox
Tableau 1: Gestion du document
| Référence |
CERTA-2007-AVI-318-001 |
| Titre |
Multiples
vulnérabilités dans Mozilla
Firefox |
| Date de la première
version |
18 juillet 2007 |
| Date de la dernière
version |
27 août 2007 |
| Source(s) |
Bulletin de mises à jour
Mozilla du 18 juillet 2007 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Exécution de code arbitraire à distance
;
- déni de service à distance ;
- contournement de la politique de
sécurité.
- Les versions de Mozilla Firefox antérieures
à 2.0.0.5.
Plusieurs vulnérabilités ont été
identifiées dans Mozilla Firefox. Elles ont fait l'objet
de l'alerte CERTA-2007-ALE-012. L'exploitation de celles-ci
peuvent conduire une personne malveillante à
exécuter du code arbitraire, à interrompre le
service, ou à récupérer des informations
confidentielles sur le système vulnérable.
Plusieurs vulnérabilités ont été
identifiées dans Mozilla Firefox. Elles ont fait l'objet
de l'alerte CERTA-2007-ALE-012. Parmi celles-ci :
- le navigateur pourrait sous certaines conditions se
fermer, ou dysfonctionner, suite à des corruptions de
mémoire possibles ;
- une situation de compétition existerait entre les
deux fonctions addEventListener et
setTimeout. L'exploitation de celle-ci permettrait
d'injecter du code, de manière indirecte, dans le
contexte d'un autre site (attaque XSS) ;
- une situation de compétition permettrait de
modifier le contenu des cadres about:blank de la
page. L'exploitation de cette vulnérabilité
modifie l'apparence d'un site, dans le cadre d'attaques par
filoutage par exemple ;
- il est possible d'appeler les fonctions de manipulation
d'événements pour des éléments
qui sont indépendants du document, ce qui laisse
l'opportunité à des personnes malveillantes
d'exécuter des commandes arbitraires avec les droits
chrome ;
- l'interprétation de certaines adresses
réticulaires comprenant le caractère
%00 ne serait pas cohérente avec celle
effectuée par Microsoft. Cette
vulnérabilité permet ainsi à une
personne locale au système d'exécuter des
programmes avec des privilèges plus
élevés, comme ceux de l'administrateur ;
- il est possible d'appeler Firefox par le biais d'Internet
Explorer. Ce problème a été
décrit en particulier dans le bulletin
d'actualité CERTA-2007-ACT-028 ;
- il est possible de contourner la politique du navigateur
qui vérifie la cohérence entre les sources des
éléments (Same-Origin
Policy), en accédant à certaines
données en cache par le biais de la commande
wyciwyg://. Une personne malveillante peut ainsi
avoir accès à des informations confidentielles
ou corrompre les fichiers en cache ;
- il serait possible, par le biais du navigateur, de
modifier XPCNativeWrapper afin d'exécuter
à la place un code arbitraire.
Se référer au bulletin de
sécurité de l'éditeur Mozilla pour
l'obtention des correctifs (cf. section Documentation).
- 18 juillet 2007
- version initiale.
- 27 août 2007
- ajout des références aux bulletins de
sécurité Gentoo, Debian, Mandriva, Red Hat,
SuSE et Ubuntu.
CERTA
2012-01-04
|
|
)
