Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : Firefox, usurpation de fenêtre

décembre 2009 par Vigil@nce

Un attaquant peut créer une fenêtre JavaScript, qui semble
provenir d’un autre site web.

Gravité : 2/4

Conséquences : lecture de données

Provenance : document

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : source unique (2/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Nombre de vulnérabilités dans ce bulletin : 2

Date création : 09/12/2009

PRODUITS CONCERNÉS

 Mozilla Firefox

DESCRIPTION DE LA VULNÉRABILITÉ

En combinant deux vulnérabilités, un attaquant peut créer une
fenêtre JavaScript, qui semble provenir d’un autre site web.

En utilisant une attaque de type race, un attaquant peut faire
afficher une fenêtre popup sur un autre site web. [grav:2/4 ;
BID-37230, CVE-2009-4129]

En calculant la largeur de la fenêtre, l’attaquant peut tronquer
l’affichage dans la barre de titre, afin de faire apparaître un
autre domaine. [grav:2/4 ; BID-37232, CVE-2009-4130]

CARACTÉRISTIQUES

Références : BID-37230, BID-37232, CVE-2009-4129, CVE-2009-4130,
VIGILANCE-VUL-9263

http://vigilance.fr/vulnerabilite/Firefox-usurpation-de-fenetre-9263


Voir les articles précédents

    

Voir les articles suivants