Une vulnérabilité critique a été identifiée dans Mozilla Firefox, elle pourrait être exploitée par des attaquants distants afin d'exécuter des commandes arbitraires. Le premier problème résulte d'une erreur présente au niveau de la gestion du paramètre "src" inclus avec un tag "IFRAME", ce qui pourrait être exploité afin de conduire des attaques par Cross Site Scripting. La seconde vulnérabilité est due à une erreur présente au niveau du filtrage de la variable "iconURL" (utilisée par la fonction "InstallTrigger.install"), ce qui pourrait être exploité par des attaquants distants afin de compromettre un système vulnérable via une page web ou un email contenant un code javascript malicieux.
Update - L'exploitation de cette vulnérabilité n'est plus possible à l'heure actuelle, car la fondation Mozilla à modifié la fonction "install" sur son serveur de téléchargement des extensions (en y ajoutant des nombres et des chiffres générés aléatoirement), ce qui empêche l'exécution de commandes arbitraires distantes et la compromission d'un système vulnérable via l'exploit public.
Crédit
Vulnérabilité découverte par Paul [Greyhats Security] et Michael Krax
Historique
2005-05-08 : Version Initiale
2005-05-08 : MAJ Crédits
2005-05-08 : Correction partielle (coté serveur)
2005-05-09 : Bulletin officiel Mozilla
2005-05-12 : Correctif officiel
Recevez les bulletins FrSIRT
Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.
