CERTA-2004-AVI-231

Vulnerability from certfr_avis - Published: - Updated:

Une vulnérabilité des navigateurs permet à un utilisateur mal intentionné d'usurper le contenu de sites web.

Description

Une vulnérabilité est présente dans plusieurs navigateurs dans la gestion des cadres (frames).

Lors de la visualisation d'un site web, si un lien doit ouvrir une URL dans un cadre particulier (désigné par l'instruction HTML target), le navigateur ne vérifie pas correctement si le cadre cible appartient à cette même fenêtre.

Il est possible pour un utilisateur mal intentionné, par le biais d'un lien HTML habilement construit, d'afficher une page web de son choix dans le cadre d'une fenêtre déjà ouverte du navigateur.

Cette vulnérabilité peut être exploitée pour usurper le contenu d'un site web, et recueillir ainsi des informations confidentielles (coordonnées personnelles ou bancaires, mots de passes, ...).

Contournement provisoire

Ne pas naviguer simultanément sur des sites de confiance et des sites non sûrs.

Solution

Mettre à jour le navigateur. Les versions suivantes corrigent cette vulnérabilité :

  • Mozilla 1.7 ;
  • Mozilla Firefox 0.9 et suivantes ;
  • Opera 7.52.
None
Impacted products
Vendor Product Description
Mozilla N/A Mozilla 0.x ;
Opera N/A Opera versions 7.x antérieures à la version 7.52.
Opera N/A Opera versions 5.x, 6.x ;
Mozilla Firefox Mozilla Firefox versions 0.x antérieures à la version 0.9 ;
Mozilla N/A Mozilla versions 1.0 à 1.6 incluses ;
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "Mozilla 0.x ;",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "Mozilla",
          "scada": false
        }
      }
    },
    {
      "description": "Opera versions 7.x ant\u00e9rieures \u00e0 la version 7.52.",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "Opera",
          "scada": false
        }
      }
    },
    {
      "description": "Opera versions 5.x, 6.x ;",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "Opera",
          "scada": false
        }
      }
    },
    {
      "description": "Mozilla Firefox versions 0.x ant\u00e9rieures \u00e0 la version 0.9 ;",
      "product": {
        "name": "Firefox",
        "vendor": {
          "name": "Mozilla",
          "scada": false
        }
      }
    },
    {
      "description": "Mozilla versions 1.0 \u00e0 1.6 incluses ;",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "Mozilla",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "content": "## Description\n\nUne vuln\u00e9rabilit\u00e9 est pr\u00e9sente dans plusieurs navigateurs dans la\ngestion des cadres (frames).  \n\nLors de la visualisation d\u0027un site web, si un lien doit ouvrir une URL\ndans un cadre particulier (d\u00e9sign\u00e9 par l\u0027instruction HTML target), le\nnavigateur ne v\u00e9rifie pas correctement si le cadre cible appartient \u00e0\ncette m\u00eame fen\u00eatre.  \n\nIl est possible pour un utilisateur mal intentionn\u00e9, par le biais d\u0027un\nlien HTML habilement construit, d\u0027afficher une page web de son choix\ndans le cadre d\u0027une fen\u00eatre d\u00e9j\u00e0 ouverte du navigateur.  \n\nCette vuln\u00e9rabilit\u00e9 peut \u00eatre exploit\u00e9e pour usurper le contenu d\u0027un\nsite web, et recueillir ainsi des informations confidentielles\n(coordonn\u00e9es personnelles ou bancaires, mots de passes, ...).\n\n## Contournement provisoire\n\nNe pas naviguer simultan\u00e9ment sur des sites de confiance et des sites\nnon s\u00fbrs.\n\n## Solution\n\nMettre \u00e0 jour le navigateur. Les versions suivantes corrigent cette\nvuln\u00e9rabilit\u00e9 :\n\n-   Mozilla 1.7 ;\n-   Mozilla Firefox 0.9 et suivantes ;\n-   Opera 7.52.\n",
  "cves": [],
  "links": [
    {
      "title": "Site Internet des navigateurs Mozilla et Firefox :",
      "url": "http://www.mozilla.org"
    },
    {
      "title": "Site Internet du navigateur Opera :",
      "url": "http://www.opera.com"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 OpenBSD pour Opera du 07 juillet 2004    :",
      "url": "http://www.vuxml.org/openbsd/"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Gentoo pour Opera du 20 juillet 2004 :",
      "url": "http://security.gentoo.org/glsa/glsa-200407-15.xml"
    }
  ],
  "reference": "CERTA-2004-AVI-231",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2004-07-08T00:00:00.000000"
    },
    {
      "description": "ajout du bulletin de s\u00e9curit\u00e9 Gentoo.",
      "revision_date": "2004-07-21T00:00:00.000000"
    },
    {
      "description": "ajout r\u00e9f\u00e9rences CVE.",
      "revision_date": "2004-07-26T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Usurpation du contenu de sites web"
    },
    {
      "description": "R\u00e9cup\u00e9ration d\u0027informations confidentielles"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 des navigateurs permet \u00e0 un utilisateur mal\nintentionn\u00e9 d\u0027usurper le contenu de sites web.\n",
  "title": "Vuln\u00e9rabilit\u00e9 de plusieurs navigateurs",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 Secunia SA11978 du 07 juillet 2004",
      "url": "http://secunia.com/advisories/11978/"
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.