Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : Firefox, accès via un raccourci

octobre 2008 par Vigil@nce

Un attaquant peut inviter la victime à ouvrir un document HTML faisant appel à un raccourci afin d’accéder aux ressources du navigateur.

- Gravité : 2/4
- Conséquences : accès/droits utilisateur
- Provenance : document
- Moyen d’attaque : 1 attaque
- Compétence de l’attaquant : technicien (2/4)
- Confiance : source unique (2/5)
- Diffusion de la configuration vulnérable : élevée (3/3)
- Date création : 14/10/2008

PRODUITS CONCERNÉS

- Mozilla Firefox

DESCRIPTION

Les raccourcis internet sont des fichiers texte portant l’extension cachée ".url" et contenant par exemple : [InternetShortcut] URL=http://example.com/

Les ressources du navigateur, comme son cache (uri "about:cache"), ne sont normalement pas accessibles, même par une page HTML ouverte en local.

Cependant, l’attaquant peut employer un raccourci internet pour contourner cette restriction. Par exemple : [InternetShortcut] URL=about:cache

Un attaquant peut donc inviter la victime à ouvrir un document HTML faisant appel à un raccourci afin d’accéder aux ressources du navigateur.

CARACTÉRISTIQUES

- Références : BID-31747, CVE-2008-4582, VIGILANCE-VUL-8163
- Url : http://vigilance.aql.fr/vulnerabilite/8163




Voir les articles précédents

    

Voir les articles suivants