S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 30 août 2007
N° CERTA-2007-AVI-384
Affaire suivie par: CERT-FR
le 30 août 2007

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Konqueror

Gestion du document

Référence CERTA-2007-AVI-384
Titre Multiples vulnérabilités dans Konqueror
Date de la première version 30 août 2007
Date de la dernière version 30 août 2007
Source(s) Bulletin de sécurité KDE du 16 août 2007
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Usurpation du contenu de la barre d'adresse.

Systèmes affectés

Konqueror versions 3.5.7 et antérieures.

D'autres navigateurs utilisant le même moteur de rendu peuvent être affectés.

Résumé

De multiples vulnérabilités dans Konqueror permettent d'usurper le contenu de la barre d'adresse.

Description

Trois vulnérabilités dans Konqueror permettent à une personne malintentionnée d'usurper le contenu de la barre d'adresse de l'utilisateur, soit en insérant des espaces dans l'adresse réticulaire, ou en changeant la propriété window.location de manière répétée avec la fonction Javascript setInterval().

Solution

Se référer au site de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 30 août 2007
    version initiale.