Vigil@nce : Firefox, usurpation de fenêtre
décembre 2009 par Vigil@nce
Un attaquant peut créer une fenêtre JavaScript, qui semble
provenir d’un autre site web.
Gravité : 2/4
Conséquences : lecture de données
Provenance : document
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : source unique (2/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Nombre de vulnérabilités dans ce bulletin : 2
Date création : 09/12/2009
PRODUITS CONCERNÉS
– Mozilla Firefox
DESCRIPTION DE LA VULNÉRABILITÉ
En combinant deux vulnérabilités, un attaquant peut créer une
fenêtre JavaScript, qui semble provenir d’un autre site web.
En utilisant une attaque de type race, un attaquant peut faire
afficher une fenêtre popup sur un autre site web. [grav:2/4 ;
BID-37230, CVE-2009-4129]
En calculant la largeur de la fenêtre, l’attaquant peut tronquer
l’affichage dans la barre de titre, afin de faire apparaître un
autre domaine. [grav:2/4 ; BID-37232, CVE-2009-4130]
CARACTÉRISTIQUES
Références : BID-37230, BID-37232, CVE-2009-4129, CVE-2009-4130,
VIGILANCE-VUL-9263
http://vigilance.fr/vulnerabilite/Firefox-usurpation-de-fenetre-9263