Mozilla, Firefox, Thunderbird : Multiples failles de - Futura
Transcription
Mozilla, Firefox, Thunderbird : Multiples failles de - Futura
Actualité>Mozilla,Firefox,Thunderbird:Multiplesfaillesdesécuritécritiques Futura-Sciences Le17/09/2004à11:27-Par K-Otik Mozilla,Firefox,Thunderbird:Multiplesfaillesdesécurité critiques Plusieurs vulnérabilités ont été identifiées dans Mozilla, Mozilla Firefox, et Thunderbird, elles pourraient être exploitées par un attaquant distant afin d'accéder à des informations sensibles ou compromettreunsystèmevulnérable.(Note-Netscape7.2estvulnérableauxfailles1,2,3,5,6,7). Mozilla 1) Plusieurs erreurs de type heap overflow existent dans "nsMsgCompUtils.cpp", ce qui pourrait être exploité via un emailmalicieuxafind'exécuterdescommandesarbitrairesdistantes. 2)Mauvaisesrestrictionsauniveaudelagestiondesévénementsjavascript,cequipourraitêtreexploitéafind'accéder aupresse-papier(clipboard)enlecture/écriture. 3) Plusieurs erreurs de type stack overflow existent dans la fonction "writeGroup()"nsVCardObj.cpp,cequipourrait êtreexploitéviaunfichiervcardmalicieuxafind'exécuterdescommandesarbitrairesdistantes. 4) Plusieurs erreurs de type buffer overflow existent dans "nsPop3Protocol.cpp, ce qui pourrait être exploité via un serveurPOP3malicieuxafind'exécuterdescommandesarbitrairesdistantes. 5)Plusieurserreursdetypebufferoverflowexistentauniveaudelamanipulationdeslienscontenantunelonguechaîne decaractèresnon-ASCII,cequipourraitpermettrel'exécutiondecommandesarbitrairesdistantes. 6) Plusieurs erreurs de type integer overflow existent au niveau de la manipulation des images BMP, ce qui pourrait permettrel'exécutiondecommandesarbitrairesdistantes. 7)Plusieurserreursexistentauniveaudelaprocédure"drag",cequipourraitêtreexploitéparunsitemalicieux. 8)Plusieurserreursexistentauniveaudegestiondescripts"Signés",cequipourraitêtreexploitéparunsitemalicieux afindepasseroutrelesrestrictionssécuritaires. 9) Mauvaises restrictions et mauvaises permissions aux niveaux des fichiers d'installationLinux, ce qui pourrait être exploitéparunutilisateurlocalafinderemplacerdesfichiersarbitraire. VersionsVulnérables MozillaFirefox0.9etinférieures Source:http://www.futura-sciences.com/magazines/high-tech/infos/actu/d/internet-mozilla-firefoxthunderbird-multiples-failles-securite-critiques-4373/ Page1/2 Actualité>Mozilla,Firefox,Thunderbird:Multiplesfaillesdesécuritécritiques Futura-Sciences MozillaThunderbird 0.7etinférieures Mozilla1.7.2etinférieures Mozilla1.6 Mozilla1.5 Mozilla1.4 Mozilla1.3 Mozilla1.2 Mozilla1.1 Mozilla1.0 Mozilla0.x Netscape7.2etinférieures Solution Mozilla1.7.3 Firefox1.0PR Thunderbird0.8 AucunesolutionofficiellepourNetscape. Résuméd'aprèsK-Otik Source:http://www.futura-sciences.com/magazines/high-tech/infos/actu/d/internet-mozilla-firefoxthunderbird-multiples-failles-securite-critiques-4373/ Page2/2