Risques
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de requêtes illégitimes par rebond (CSRF)
Systèmes affectés
- Les versions de Mozilla Firefox antérieures à 3.0.9.
Résumé
Plusieurs vulnérabilités ont été identifiées dans le navigateur Mozilla Firefox. L'exploitation de celles-ci peut avoir des conséquences variées, du contournement de la politique de sécurité mise en place à l'exécutation de code arbitraire au cours d'une navigation sur une page spécialement construite.
Description
Plusieurs vulnérabilités ont été identifiées dans le navigateur Mozilla Firefox. Parmi celles-ci :
- le moteur de navigation Mozilla manipule incorrectement certaines pages Web lorsque l'interprétation de code Javascript est active. Cela provoque une corruption de la mémoire pouvant conduire, sous certaines conditions, à l'exécution de code arbitraire à distance ;
- l'interprétation de certains caractères graphiques est prise en compte par l'IDN (International Domain Names) et peut ainsi être détournée pour favoriser des attaques en filoutage (phishing) ;
- le module Flash confond l'origine du contenu sous certaines conditions, ce qui permet alors au code interprété d'accéder illégitimement à certaines ressources (accès arbitraires en lecture et écriture des Local Shared Objects par exemple) ;
- le navigateur ne manipule pas correctement les données de rafraichissement dans les en-têtes (Refresh) permettant à une page malveillante de lancer des attaques par injection de code indirecte ou à forcer, sous certaines conditions, le navigateur à interpréter du code JavaScript arbitraire dans le contexte d'un site victime.
Solution
Se référer aux avis de sécurité de Mozilla pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Avis de sécurité Mozilla pour Firefox 3.0 : http://www.mozilla.org/security/known-vulnerabilities/firefox30.html#firefox3.0.9
- Bulletin de sécurité de la fondation Mozilla 2009/mfsa2009-14 du 21 avril 2009 : http://www.mozilla.org/security/announce/2009/mfsa2009-14.html
- Bulletin de sécurité de la fondation Mozilla 2009/mfsa2009-15 du 21 avril 2009 : http://www.mozilla.org/security/announce/2009/mfsa2009-15.html
- Bulletin de sécurité de la fondation Mozilla 2009/mfsa2009-16 du 21 avril 2009 : http://www.mozilla.org/security/announce/2009/mfsa2009-16.html
- Bulletin de sécurité de la fondation Mozilla 2009/mfsa2009-17 du 21 avril 2009 : http://www.mozilla.org/security/announce/2009/mfsa2009-17.html
- Bulletin de sécurité de la fondation Mozilla 2009/mfsa2009-18 du 21 avril 2009 : http://www.mozilla.org/security/announce/2009/mfsa2009-18.html
- Bulletin de sécurité de la fondation Mozilla 2009/mfsa2009-19 du 21 avril 2009 : http://www.mozilla.org/security/announce/2009/mfsa2009-19.html
- Bulletin de sécurité de la fondation Mozilla 2009/mfsa2009-20 du 21 avril 2009 : http://www.mozilla.org/security/announce/2009/mfsa2009-20.html
- Bulletin de sécurité de la fondation Mozilla 2009/mfsa2009-21 du 21 avril 2009 : http://www.mozilla.org/security/announce/2009/mfsa2009-21.html
- Bulletin de sécurité de la fondation Mozilla 2009/mfsa2009-22 du 21 avril 2009 : http://www.mozilla.org/security/announce/2009/mfsa2009-22.html
- Notes de mise à jour Mozilla Firefox 3.0.9 du 21 avril 2009 : http://www.mozilla.com/en-US/firefox/3.0.9/releasenotes/
- Référence CVE CVE-2009-0652 https://www.cve.org/CVERecord?id=CVE-2009-0652
- Référence CVE CVE-2009-1302 https://www.cve.org/CVERecord?id=CVE-2009-1302
- Référence CVE CVE-2009-1303 https://www.cve.org/CVERecord?id=CVE-2009-1303
- Référence CVE CVE-2009-1304 https://www.cve.org/CVERecord?id=CVE-2009-1304
- Référence CVE CVE-2009-1305 https://www.cve.org/CVERecord?id=CVE-2009-1305
- Référence CVE CVE-2009-1306 https://www.cve.org/CVERecord?id=CVE-2009-1306
- Référence CVE CVE-2009-1307 https://www.cve.org/CVERecord?id=CVE-2009-1307
- Référence CVE CVE-2009-1308 https://www.cve.org/CVERecord?id=CVE-2009-1308
- Référence CVE CVE-2009-1309 https://www.cve.org/CVERecord?id=CVE-2009-1309
- Référence CVE CVE-2009-1310 https://www.cve.org/CVERecord?id=CVE-2009-1310
- Référence CVE CVE-2009-1311 https://www.cve.org/CVERecord?id=CVE-2009-1311
- Référence CVE CVE-2009-1312 https://www.cve.org/CVERecord?id=CVE-2009-1312