L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de Usurpation de site à l'aide de XUL

Synthèse de la vulnérabilité 

En utilisant un fichier XUL, un attaquant peut usurper la présentation d'un site web.
Systèmes vulnérables : Firefox, Mozilla Suite, Thunderbird.
Gravité de cette menace : 1/4.
Date de création : 30/07/2004.
Dates de révisions : 02/08/2004, 03/08/2004, 20/12/2004.
Références de cette faille : BID-10832, CVE-2004-0764, V6-MOZILLAXUKSPOOF, VIGILANCE-VUL-4304, VU#262350.

Description de la vulnérabilité 

Le moteur de rendu Gecko, qui est au coeur de Mozilla, décode et affiche des documents web. Le langage XUL (eXtensible User-interface Language) permet de définir des interfaces utilisateur. Les fichiers XUL sont traités par Gecko.

A l'aide d'un fichier XUL, un attaquant peut créer une interface similaire à celle du navigateur Mozilla.

Si l'utilisateur emploie une interface personnalisée, il notera la différence. Sinon, le document web de l'attaquant peut tromper l'utilisateur.

Cette vulnérabilité permet à l'attaquant d'obtenir les informations que les utilisateurs saisissent dans cette interface usurpée.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Ce bulletin sécurité concerne les logiciels ou systèmes comme Firefox, Mozilla Suite, Thunderbird.

Notre équipe Vigil@nce a déterminé que la gravité de cet avis cyber-sécurité est faible.

Le niveau de confiance est de type confirmé par un tiers de confiance, avec une provenance de serveur internet.

Un attaquant avec un niveau de compétence expert peut exploiter cette alerte de menace informatique.

Solutions pour cette menace 

Solution pour Usurpation de site à l'aide de XUL.
Il est conseillé de filtrer les fichier .xul au niveau du proxy web
Une solution partielle consiste à limiter les actions des scripts, en décochant les cases dans :
 Preferences
 Advanced
 Scripts and Plugins
Une autre solution consiste à utiliser une interface personnalisée.
Enfin, l'extension Tabbrowser peut être utilisée.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit une analyse de vulnérabilité applicative. Chaque administrateur peut personnaliser la liste des produits pour lesquels il souhaite recevoir des alertes de vulnérabilités.