L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de Firefox : 3 vulnérabilités

Synthèse de la vulnérabilité 

Trois vulnérabilités de Firefox permettent à un attaquant de déposer un fichier illicite, de modifier la configuration et d'autoriser l'exécution de code Javascript.
Produits vulnérables : Firefox, openSUSE, RHEL.
Gravité de cette faille : 3/4.
Nombre de vulnérabilités dans ce bulletin : 4.
Date de création : 08/02/2005.
Dates de révisions : 14/02/2005, 25/02/2005, 02/03/2005, 16/03/2005.
Références de ce bulletin : BID-12465, BID-12466, BID-12468, BID-12533, BID-12655, CVE-2005-0230, CVE-2005-0231, CVE-2005-0232, CVE-2005-0527, RHSA-2005:176, RHSA-2005:277, RHSA-2005:384, SUSE-SA:2005:016, V6-FIREFOX103VUL, VIGILANCE-VUL-4728.

Description de la vulnérabilité 

Lorsqu'un utilisateur effectue un drag-and-drop d'un objet (qui semble être une image) sur le bureau, un script Windows batch peut être déposé sur le bureau. Ensuite, si l'utilisateur le double-clique, il s'exécutera ("firedragging", CAN-2005-0230).

En utilisant Flash et le filtre moz-opacity, la page de gestion de configuration about:config peut s'afficher, mais ne pas être visible. Si un utilisateur double-clique à un endroit de l'écran, il peut alors modifier un des paramètres de configuration ("fireflashing", CAN-2005-0232).

Lorsque l'utilisateur décide de changer le contenu d'un onglet, il peut faire glisser une url dessus. Cependant, dans ce cas, le gestionnaire de sécurité Javascript autorise le script d'une page à accéder aux données de l'autre ("firetabbing", CAN-2005-0231).

En combinant ces 3 vulnérabilités, lorsque l'utilisateur déplace la barre de défilement, du code peut s'exécuter ("firescrolling", CAN-2005-0527).
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette alerte de faille informatique concerne les logiciels ou systèmes comme Firefox, openSUSE, RHEL.

Notre équipe Vigil@nce a déterminé que la gravité de cette alerte de vulnérabilité informatique est important.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de serveur internet.

Ce bulletin concerne 4 vulnérabilités.

Un attaquant avec un niveau de compétence expert peut exploiter cet avis sécurité.

Solutions pour cette menace 

Firefox : version 1.0.1.
La version 1.0.1 est corrigée :
  http://www.mozilla.org/
  
Le code source est déjà corrigé.

SUSE : nouveaux paquetages MozillaFirefox.
De nouveaux paquetages sont disponibles :
  x86 :
    
    SUSE Linux 9.2:
    ftp://ftp.suse.com/pub/suse/i386/update/9.2/rpm/i586/MozillaFirefox-1.0.1-9.1.i586.rpm
         03340b9512cc1aef8dc2a100bf66631c
    
    SUSE Linux 9.1:
    ftp://ftp.suse.com/pub/suse/i386/update/9.1/rpm/i586/MozillaFirefox-1.0.1-9.1.i586.rpm
         93d751acabec7807a9b0bc247c9084a3
    source rpm(s):
    ftp://ftp.suse.com/pub/suse/i386/update/9.1/rpm/src/MozillaFirefox-1.0.1-9.1.src.rpm
         2af47975159426d15cc8c3e40b3877b5
    
    SUSE Linux 9.0:
    ftp://ftp.suse.com/pub/suse/i386/update/9.0/rpm/i586/MozillaFirebird-1.0.1-2.i586.rpm
         4731ff8ce252e7535bb94e0d2998b125
    source rpm(s):
    ftp://ftp.suse.com/pub/suse/i386/update/9.0/rpm/src/MozillaFirebird-1.0.1-2.src.rpm
         2f60d898cd6f8da2bb98e84d6f1a9a8f
    
  x86-64 :
    
    SUSE Linux 9.2:
    ftp://ftp.suse.com/pub/suse/i386/update/9.2/rpm/x86_64/MozillaFirefox-1.0.1-9.1.x86_64.rpm
         ad04f06e87d2c681672d7264675daabf
    source rpm(s):
    ftp://ftp.suse.com/pub/suse/i386/update/9.2/rpm/src/MozillaFirefox-1.0.1-9.1.src.rpm
         44be2cc4c2faae20063b0777b95fd8bd
    
    SUSE Linux 9.1:
    ftp://ftp.suse.com/pub/suse/x86_64/update/9.1/rpm/x86_64/MozillaFirefox-1.0.1-9.1.x86_64.rpm
         63c8105d5b6cc13c38039f91da57ed12
    source rpm(s):
    ftp://ftp.suse.com/pub/suse/x86_64/update/9.1/rpm/src/MozillaFirefox-1.0.1-9.1.src.rpm
         2a3dffc30e5e000bd9b52fb96cd280ce
    
    SUSE Linux 9.0:
    ftp://ftp.suse.com/pub/suse/x86_64/update/9.0/rpm/x86_64/MozillaFirebird-1.0.1-2.x86_64.rpm
         c4bfada21e489e50929b8036f50678c1
    source rpm(s):
    ftp://ftp.suse.com/pub/suse/x86_64/update/9.0/rpm/src/MozillaFirebird-1.0.1-2.src.rpm
         ea1efdfe7964b25d34954644e30f9817

Netscape : version.
La version 8.0 est corrigée :
  http://browser.netscape.com/ns8/

RHEL 2.1, 3 : nouveaux paquetages galeon et mozilla.
De nouveaux paquetages sont disponibles :
Red Hat Enterprise Linux 2.1:
  galeon-1.2.14-1.2.3
  mozilla-1.7.7-1.1.2.1
Red Hat Enterprise Linux 3:
  mozilla-1.7.7-1.1.3.4

RHEL : nouveaux paquetages firefox.
De nouveaux paquetages sont disponibles :
Red Hat Enterprise Linux version 4:
  firefox-1.0.1-1.4.3
  mozilla-1.7.3-19.EL4
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit des alertes de vulnérabilité de réseau. La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information.