samedi 14 septembre 2002

Bogue de sécurité dans Mozilla

Hier, ZDNet UK News a annoncé que Mozilla a une faille de sécurité impliquant HTTP referers. La faille peut être exploité en utilisant le gestionnaire JavaScript onUnload, qui est appellé quand un visiteur quitte une page (par exemple, en cliquant sur un lien ou en utilisant un signet). Le problème est que le referer envoyé par Mozilla est l’URL de la page que le visiteur va visiter, pas la page qu’il a visité. Cela signifie qu’un site peut découvrir où vous allez quand vous sortez.

Le bogue de sécurité est présent aussi bien dans les dernières versions de Mozilla (incluant 1.0.1, 1.1 et 1.2 Alpha) que dans quelques navigateurs basés sur Mozilla, comme Netscape 6.x, Netscape 7.0, Galeon 1.2.x et Chimera 0.5. Au moment de la rédaction de ces lignes, aucune correction n’est disponible. Une parade consiste à désactiver le JavaScript (Edit > Preferences > Avanced > Scripts & Plugins).

Une démonstration de l’exploit a été créée par Sven Neuhaus chercheur en sécurité informatique qui a posté les détails de la vulnérabilité sur Bugtraq ce mercredi.

Le bogue a été classé dans Bugzilla comme bogue 145579 le dimanche 19 mai, avec un comportement plus grave de onUnload trouvé le vendredi 7 juin. Le rapport est actuellement marqué comme « sécurité sensible  » et son accès est limité conformément à la politique de bogues de sécurité de Mozilla

MISE À JOUR ! Le bogue 145579 a maintenant été rendu public.

AUTRE MISE À JOUR ! Un correctif a été intégré au tronc. Un correctif pour la branche 1.0 suivra bientôt.

ENCORE UNE AUTRE MISE À JOUR ! Un correctif est maintenant intégré à la branche 1.0.