Une faille pour Firefox dans la gestion des images
Epinal inondée
Une nouvelle faille a été découverte dans Firefox. Trouvée par le SANS Internet Storm Center, elle est actuellement étudiée pour mesurer son impact.
A priori, ce dernier pourrait être grand puisque la faille se situe au niveau de la gestion des images dans les pages Web. La première exploitation de la faille avait presque été considérée comme une plaisanterie. Sous Windows, une image possédant un hyperlien avait servi à lancer le Media Player pour lire un son au format WAV.
Ce qui était donc une plaisanterie initialement a été creusé pour découvrir un véritable problème dans la gestion des tags des images. En fait, la faille peut directement être exploitée pour utiliser la fonction « mailto: » avec du JavaScript, pour provoquer l'ouverture du client email et automatiser certaines fonctions. La faille pourrait également être exploitée pour rendre le système instable ou vulnérable aux attaques par déni de service.
La faille a été exploitée avec un succès dans un « proof of concept » pour ouvrir simultanément une centaine de fenêtres dans le client email, ouvrant par là des perspectives intéressantes pour les pirates. Mozilla n'ayant fait pour l'instant aucun commentaire, on ne sait rien de la correction de cette faille. On peut cependant dans Firefox désactiver l'ouverture automatique du client email , du JavaScript ou rendre inopérante la commande « mailto: ».
A priori, ce dernier pourrait être grand puisque la faille se situe au niveau de la gestion des images dans les pages Web. La première exploitation de la faille avait presque été considérée comme une plaisanterie. Sous Windows, une image possédant un hyperlien avait servi à lancer le Media Player pour lire un son au format WAV.
Ce qui était donc une plaisanterie initialement a été creusé pour découvrir un véritable problème dans la gestion des tags des images. En fait, la faille peut directement être exploitée pour utiliser la fonction « mailto: » avec du JavaScript, pour provoquer l'ouverture du client email et automatiser certaines fonctions. La faille pourrait également être exploitée pour rendre le système instable ou vulnérable aux attaques par déni de service.
La faille a été exploitée avec un succès dans un « proof of concept » pour ouvrir simultanément une centaine de fenêtres dans le client email, ouvrant par là des perspectives intéressantes pour les pirates. Mozilla n'ayant fait pour l'instant aucun commentaire, on ne sait rien de la correction de cette faille. On peut cependant dans Firefox désactiver l'ouverture automatique du client email , du JavaScript ou rendre inopérante la commande « mailto: ».
Source :
BetaNews
Vincent Hermann
le 18 mai 2006 à 13:40
(23 046
lectures)
Actualités et brèves relatives
- 17 / 05 / 2006 : Grosse mise à jour pour Windows Live Mail
- 15 / 05 / 2006 : Recherches dans Internet Explorer 7 : le DoJ est d'accord
- 15 / 05 / 2006 : Firefox 2 est diponible en version Alpha 2
- 12 / 05 / 2006 : Internet Explorer continue de baisser dans les statistiques
- 04 / 05 / 2006 : Firefox : 20% de part de marché dans la moitié de l'Europe
- 03 / 05 / 2006 : Google peu satisfait du moteur par défaut d'IE7
- 03 / 05 / 2006 : Firefox : version 1.5.0.3 disponible, problème avec la 2.0
- 28 / 04 / 2006 : Une mise à jour de sécurité pour Firefox pour très bientôt
