Xmco Partners : divulgation d’informations via la fonctionnalité de flux RSS du navigateur Safari
janvier 2009 par XMCO PARTNERS
– Date : 14 Janvier 2009
– Plateformes :
* Windows
* Mac OS X
– Programme : Safari
– Gravité : Elevée
– Exploitation : Avec une page web malicieuse
– Dommages :
Vol d’informations
Contournement de sécurité
– Description :
Une faille de sécurité vient d’être découverte au sein du navigateur
Internet Safari. Celle-ci permet à un attaquant distant d’obtenir des
informations confidentielles.
La faille de sécurité résulte d’une mauvaise gestion de la fonctionnalité
de lecture des flux RSS. En incitant sa victime à visiter une page web
malicieuse, un pirate pouvait obtenir des fichiers stockés sur le disque
de sa victime et ainsi récupérer des emails, des mots de passe ou encore
des cookies de sessions.
Note : la preuve de concept développée par l’auteur n’a pas encore été
rendu publique.
– Vulnérable :
* Safari 3.x
* Safari 3.x pour Windows
– Référence :
http://brian.mastenbrook.net/display/27
– Correction :
Seul un contournement est disponible pour les utilisateurs de Mac OS X.
Celui-ci consiste à ouvrir les flux RSS avec un autre logiciel ou à
désactiver leur lecture.
Celui-ci nécessite l’installation d’un logiciel tierce : RCDefaultApp
(http://www.rubicode.com/Software/RCDefaultApp/)
1) Installer le logiciel RCDefaultApp
2) Ouvrir les préférences système et sélectionner Options par défaut des
applications
3) Sélectionner l’onglet URL
4) Choisir les différents types de flux (feed, feeds et feedsearch) et
choisir une autre application pour les ouvrir ou désactiver leur ouverture
(disabled).
– Lien extranet XMCO :
http://xmcopartners.com/veille/client/index.xmco?nv=1231927690