Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Lorsque Internet Explorer est configuré pour utiliser le même
proxy pour HTTP et HTTPS, certaines requêtes sont envoyées à un
autre site, ce qui permet par exemple à un attaquant de lire les
cookies de la victime.

Produits concernés : IE

Gravité : 1/4

Date création : 31/01/2013

DESCRIPTION DE LA VULNÉRABILITÉ

Internet Explorer peut être configuré pour envoyer ses requêtes à
un proxy, qui télécharge les documents, et retourne le résultat à
l’utilisateur. Le même proxy peut être configuré pour les sessions
HTTP (port 80) et HTTPS (HTTP dans SSL, port 443).

Cependant, lorsque plusieurs connexions successives sont demandées
vers un serveur HTTPS, puis qu’une connexion HTTP est demandée
vers un autre site, Internet Explorer demande au proxy de
continuer à utiliser le premier serveur, mais de lui envoyer les
cookies du deuxième site.

Lorsque Internet Explorer est configuré pour utiliser le même
proxy pour HTTP et HTTPS, certaines requêtes sont donc envoyées à
un autre site, ce qui permet par exemple à un attaquant de lire
les cookies de la victime.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/IE-lecture-de-cookie-via-un-proxy-12362