Vigil@nce : Firefox, accès via un raccourci
octobre 2008 par Vigil@nce
Un attaquant peut inviter la victime à ouvrir un document HTML
faisant appel à un raccourci afin d’accéder aux ressources du
navigateur.
– Gravité : 2/4
– Conséquences : accès/droits utilisateur
– Provenance : document
– Moyen d’attaque : 1 attaque
– Compétence de l’attaquant : technicien (2/4)
– Confiance : source unique (2/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 14/10/2008
PRODUITS CONCERNÉS
– Mozilla Firefox
DESCRIPTION
Les raccourcis internet sont des fichiers texte portant
l’extension cachée ".url" et contenant par exemple :
[InternetShortcut]
URL=http://example.com/
Les ressources du navigateur, comme son cache (uri "about:cache"),
ne sont normalement pas accessibles, même par une page HTML
ouverte en local.
Cependant, l’attaquant peut employer un raccourci internet pour
contourner cette restriction. Par exemple :
[InternetShortcut]
URL=about:cache
Un attaquant peut donc inviter la victime à ouvrir un document
HTML faisant appel à un raccourci afin d’accéder aux ressources du
navigateur.
CARACTÉRISTIQUES
– Références : BID-31747, CVE-2008-4582, VIGILANCE-VUL-8163
– Url : http://vigilance.aql.fr/vulnerabilite/8163