mardi 7 juin 2005

La vengeance de la faille d’imitation par injection dans les cadres

Secunia a publié une alerte de sécurité sur une vulnérabilité d’injection dans les cadres (frame) dans divers navigateurs Mozilla. La faille permet à un site Web malveillant dans une fenêtre de charger du contenu à l’intérieur d’un cadre qui fait partie d’un site différent dans une autre fenêtre. Bien que cela ne représente pas beaucoup de risque en soi, ça peut être utilisé dans le cadre d’une attaque par imitation (spoofing). La fondation Mozilla est au courant de ce problème et un correctif a été enregistré dans le tronc et les branches Mozilla 1.7 et Aviary (Mozilla Firefox 1.0.x et Mozilla Thunderbird 1.0.x).

La vulnérabilité d’injection dans les cadres est apparu pour la première fois en 1998, quand il s’est avéré qu’elle affectait de nombreux navigateurs différents et a resurgi plusieurs fois au cours des derrière années à cause de diverses régressions (des changements réintroduisant involontairement le bogue). Firefox 1.0.3 et 1.0.4 sont touchés, comme le sont les versions 1.7.7 et 1.7.8 de la suite applicative Mozilla. Secunia dispose d’une alerte de sécurité d’injection dans les cadres distincte pour Camino 0.8.4. Comme il s’agit d’une régression, Firefox 1.0.2, Mozilla 1.7.6 et Camino 0.8.3 ne sont pas affectés.

Davantage de détails techniques sur la vulnérabilité et sur la façon dont la régression s’est produite peuvent être trouvés dans le bogue 296850 (pas de commentaires inutiles SVP).

Slashdot a un article sur le retour de la faille par imitation avec beaucoup de commentaires d’utilisateurs. GAThrawn nous a écrit pour nous informer que The Register a aussi un reportage sur la vulnérabilité par injection dans les cadres.