Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Xmco Partners : divulgation d’informations via la fonctionnalité de flux RSS du navigateur Safari

janvier 2009 par XMCO PARTNERS

- Date : 14 Janvier 2009

- Plateformes :
* Windows
* Mac OS X

- Programme : Safari

- Gravité : Elevée

- Exploitation : Avec une page web malicieuse

- Dommages :
Vol d’informations
Contournement de sécurité

- Description :
Une faille de sécurité vient d’être découverte au sein du navigateur Internet Safari. Celle-ci permet à un attaquant distant d’obtenir des informations confidentielles.

La faille de sécurité résulte d’une mauvaise gestion de la fonctionnalité de lecture des flux RSS. En incitant sa victime à visiter une page web malicieuse, un pirate pouvait obtenir des fichiers stockés sur le disque de sa victime et ainsi récupérer des emails, des mots de passe ou encore des cookies de sessions.

Note : la preuve de concept développée par l’auteur n’a pas encore été rendu publique.

- Vulnérable :
* Safari 3.x
* Safari 3.x pour Windows

- Référence : http://brian.mastenbrook.net/display/27

- Correction :
Seul un contournement est disponible pour les utilisateurs de Mac OS X. Celui-ci consiste à ouvrir les flux RSS avec un autre logiciel ou à désactiver leur lecture.

Celui-ci nécessite l’installation d’un logiciel tierce : RCDefaultApp (http://www.rubicode.com/Software/RC...)

1) Installer le logiciel RCDefaultApp
2) Ouvrir les préférences système et sélectionner Options par défaut des applications
3) Sélectionner l’onglet URL
4) Choisir les différents types de flux (feed, feeds et feedsearch) et choisir une autre application pour les ouvrir ou désactiver leur ouverture (disabled).

- Lien extranet XMCO : http://xmcopartners.com/veille/client/index.xmco?nv=1231927690




Voir les articles précédents

    

Voir les articles suivants