[quasi résolu] Sécunia SA15601, Faille in FF1.0.4 & Mo

Des nouvelles intriguent, portent à réactions ; des rumeurs courent et vous voulez débattre le vrai du faux. C'est simple : ce forum est dédié à ceux qui se sont laissés tenter par la pomme de la connaissance.
Répondre
Humpfff
Tyrannosaurus Rex
Messages : 2451
Enregistré le : 05 avr. 2004, 13:23

[quasi résolu] Sécunia SA15601, Faille in FF1.0.4 & Mo

Message par Humpfff » 07 juin 2005, 00:42

Du coté de Sécunia :
Sécunia a publié aujourd'hui une alerte de sécurité [SA15601], notée modérément critique, concernant Mozilla 1.7.8, Firefox 1.0.4 et versions précédentes.
En fait, c'est une ancienne faille SA11978 qui affecterait à nouveaux ces produits.

Il s'agit d'une possibilité de spoofing via des pages webs construites à l'aide de frames.

Secunia propose une procédure de test (anglais) : http://secunia.com/multiple_browsers_fr ... lity_test/
[Pour moi, le test n'est pas positif. Peut-être parce que je suis suffisamment crevé ce soir pour ne pas respecter des instructions à la lettre :lol: ]

Du côté de Bugzilla :
Cette "ancienne faille" avait été corrigée dans Firefox 0.9 et Mozilla 1.7 : A l'époque [été 2OO4], elle était décrite par le bug 246448 [can spoof framed sites by changing frame contents].
Aujourd'hui, il faut suivre le bug 296850 [Frame injection spoofing (bug 246448 returns - SA15601)]
[Note_1 : le 1er commentaire de ce bug ne note pas FF1.0.4 et Moz 1.7.8 comme vulnérable .... faudrait savoir :? ]
[Note_2 : c'est peut-être pour ça que le cas de test proposé sur Bugzilla est aussi négatif chez moi :( ]

Edit_1 : Arf ! je viens de réaliser que les test proposés plus haut demontrent la faille à condition d'ouvrir un lien dans une nouvelle fenêtre.
Moralité : ouvrir les liens dans des onglets protège de cette faille.
Pour les paranos => Assurez-vous de n'avoir qu'une seule fenêtre ouverte quand vous vous rendez sur un site de confiance sur lequel vous allez devoir saisir des informations sensibles :wink:

Edit_2 : Le bug 296850 est résolu depuis le 08.06.05. Les correctifs seront prochainement disponibles, à savoir : Firefox 1.0.5 & Mozilla 1.7.9.

Edit_3 : Pour en savoir plus, consultez Mozillazine-fr.
Modifié en dernier par Humpfff le 09 juin 2005, 02:04, modifié 5 fois.

Avatar du membre
Mori
Animal mythique
Messages : 13304
Enregistré le : 30 avr. 2004, 19:17

Message par Mori » 07 juin 2005, 01:18

arf, ' se fait tard, j'ai commencé par ouvrir des fenêtres ... marchait pas ... je me suis dit, faut peut-être passer par les onglets... marche pas non plus ... :P
Linux ubuntu MATE 18.04 (x86_64)

Humpfff
Tyrannosaurus Rex
Messages : 2451
Enregistré le : 05 avr. 2004, 13:23

Message par Humpfff » 07 juin 2005, 01:41

j'ai commencé par ouvrir des fenêtres ... marchait pas
Si tu as une extension de gestion d'onglets => Désactive-la ou paramètre-la de manière à te rapprocher du comportement par défaut de FF.
Exemple : j'ai TabBrowser Préférences, j'ai du adopter le réglage Ouvrir les liens dans : Nouvelle fenêtre pour réaliser correctement le test proposé sur Bugzilla

Benoit
Administrateur
Messages : 4894
Enregistré le : 19 juil. 2003, 10:59

Message par Benoit » 07 juin 2005, 09:38

Si même en faisant exprès elle est vraiment difficile à mettre en oeuvre, le mot "exploit" prend là tout son sens :)

Humpfff
Tyrannosaurus Rex
Messages : 2451
Enregistré le : 05 avr. 2004, 13:23

Message par Humpfff » 07 juin 2005, 09:55

Absolument, cher cousin. Et j'ajoute 100 Francs dans le nourrain.
Image
Il existe également un test de cet "exploit" via la barre latérale [bug 296850 - commentaire 5] où il n'est pas nécessaire d'ouvrir de fenêtre supplémentaire
Modifié en dernier par Humpfff le 07 juin 2005, 14:15, modifié 1 fois.

calimo
Animal mythique
Messages : 14118
Enregistré le : 26 déc. 2003, 11:51

Message par calimo » 07 juin 2005, 13:57

Moi qui me disais que c'était parce que l'extension NoScriptfaisait parfaitement son boulot, je suis presque un peu déçu :lol:

jimbo
Lézard vert
Messages : 144
Enregistré le : 16 nov. 2004, 18:16

Message par jimbo » 07 juin 2005, 17:48

Chose amusante que j'ai remarquée chez moi :

FF dans ma configuration actuelle n'est pas affecté. Par contre, j'ai fait le test avec IE6 SP2 sur la page de secunia et, là, la faille fonctionne. :lol:

vector
Salamandre
Messages : 20
Enregistré le : 31 août 2004, 01:20

Message par vector » 07 juin 2005, 18:51

Je suis dans le même cas, dans les deux failles FF ouvre un onglet, mais avec IE ça marche super bien. :roll:

Humpfff
Tyrannosaurus Rex
Messages : 2451
Enregistré le : 05 avr. 2004, 13:23

Message par Humpfff » 09 juin 2005, 00:45

fixed-aviary1.0.5, fixed1.7.9,
Le bug 296850 est résolu ! :D

Donc, probablement très bientôt, Firefox 1.0.5 et la Suite Mozilla 1.7.9 vont poindre le bout du nez.

Thinker
Lézard vert
Messages : 126
Enregistré le : 28 juil. 2004, 23:40

Message par Thinker » 09 juin 2005, 10:46

Mais j'ai une petite question. Comment des failles de sécurité, datant de 7 ans (en 1998) ont pu être oubliés depuis ?
Firefox 1.5 Fr. Thunderbird 1.0.7 Fr sous Fedora Core 3 / Windows XP SP2 .
P4 Centrino M 1,7 Ghz, 2 Go RAM.
P4 Celeron D 2.8 Ghz, 2 Go RAM.

Humpfff
Tyrannosaurus Rex
Messages : 2451
Enregistré le : 05 avr. 2004, 13:23

Message par Humpfff » 09 juin 2005, 11:09

Cette faille a bien 7 ans d'existence effectivement.
Dans le cas spécifique de Firefox, qui n'a pas cet âge, il s'agit d'une régression. Elle était corrigé depuis la version 0.9 et apparue à nouveau depuis la version 1.0.3.

Plutôt que l'âge de la faille, c'est la régression au niveau sécurité qui fait désordre.

Répondre

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 2 invités