Attack code for Firefox zero-day goes wild, says researcher

– Date : 22 Fevrier 2010

– Plateforme : Windows

– Programme : Mozilla Firefox

– Gravité : Moyenne

– Exploitation : Distante

– Dommages :

Accès au système

Déni de service

– Description :

D’après différentes sources, un "0-day" affectant le navigateur web de la fondation Mozilla aurait été publié.

Ce code d’exploitation disponible au sein d’une extension du célèbre framework d’exploitation CANVAS édité par la société Immunity permettrait d’exploiter une faille de type débordement de tas.
Intevydis (la société éditrice de l’extension) n’a pour le moment fourni aucune information supplémentaire. L’exploit serait difficile à développer, mais resterait très stable. Les personnes possédant la version 9.0 de VulnDisco peuvent donc le tester. Cet exploit a été testé par ses concepteurs avec les versions XP et Vista de Microsoft Windows sur la version 3.6 de Firefox, mais les versions précédentes sont peut-être vulnérables.

Ne possédant pour le moment aucune information supplémentaire, la fondation Mozilla ne pourra pas corriger son navigateur dans l’immédiat. Il est donc bon de rappeler à tous les utilisateurs de rester vigilant de de ne pas suivre les liens provenant de sources douteuses.

Note : La fondation Mozilla à publié différentes mises à jour de sécurité présentées en détail dans le bulletin XMCO n°1266860215.

– Vulnérable :

* Mozilla Firefox 3.6

– Référence :

http://www.theregister.co.uk/2010/02/18/firefox_zero_day_report/

http://hackingexpose.blogspot.com/2010/02/attack-code-for-firefox-zero-day-goes.html

https://forum.immunityinc.com/board/thread/1161/vulndisco-9-0/

http://xmcopartners.com/veille/client/index.xmco?nv=1266860215

– Lien extranet XMCO Partners :

http://xmcopartners.com/veille/client/index.xmco?nv=1266855134