Deux (comme classifié par Secunia) vulnérabilités « extrêmement critiques » ont été découvertes dans Firefox, qui peut être exploité par les personnes malveillantes (biscuits lus) pour conduire des attaques scripting de croix-emplacement et pour compromettre le système d'un utilisateur.

Malheureusement le code d'exploit de preuve-de-concept a été rendu publiquement - disponible, sans fournir Firefox une chance de les fixer d'abord. C'est ce qui le rend si dangereux.

Les problèmes sont liés à :

  • Protection incorrecte d'exécution d'URL de Javascript de « TRAME I » dans le contexte d'un autre URL dans la liste d'histoire.
  • Vérification inexacte d'entrée passée au paramètre de « IconURL » dans « InstallTrigger.install () ».

Une combinaison de la vulnérabilité 1 et 2 peut être exploitée pour exécuter le code arbitraire dans un navigateur d'utilisateurs.

L'exploitation réussie exige que l'emplacement est permis d'installer le logiciel (les emplacements de défaut sont « update.mozilla.org » et « addons.mozilla.org »).

Des « modifications au service de Web de mise à jour de Mozilla ont été apportées pour atténuer le risque d'une exploit, » la base de Mozilla annoncée sur son emplacement dimanche de sécurité. Mozilla re-pointed les deux emplacements de mise à jour à un nouvel URL - do-not-add.mozilla.org, et les utilisateurs instruits pour ne pas ajouter ce nouvel emplacement à leur liste d'emplacements permis. Le changement, cependant, défend seulement contre le preuve-de-concept courant qui circule, pas les vulnérabilités elles-mêmes.

Pages : 1 2