Vigil@nce - IE : lecture de cookie via un proxy
février 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsque Internet Explorer est configuré pour utiliser le même
proxy pour HTTP et HTTPS, certaines requêtes sont envoyées à un
autre site, ce qui permet par exemple à un attaquant de lire les
cookies de la victime.
Produits concernés : IE
Gravité : 1/4
Date création : 31/01/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Internet Explorer peut être configuré pour envoyer ses requêtes à
un proxy, qui télécharge les documents, et retourne le résultat à
l’utilisateur. Le même proxy peut être configuré pour les sessions
HTTP (port 80) et HTTPS (HTTP dans SSL, port 443).
Cependant, lorsque plusieurs connexions successives sont demandées
vers un serveur HTTPS, puis qu’une connexion HTTP est demandée
vers un autre site, Internet Explorer demande au proxy de
continuer à utiliser le premier serveur, mais de lui envoyer les
cookies du deuxième site.
Lorsque Internet Explorer est configuré pour utiliser le même
proxy pour HTTP et HTTPS, certaines requêtes sont donc envoyées à
un autre site, ce qui permet par exemple à un attaquant de lire
les cookies de la victime.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/IE-lecture-de-cookie-via-un-proxy-12362