Plusieurs problèmes de sécurité ont été découverts dans Mozilla Firefox. Le projet « Common Vulnerabilities and Exposures » a identifié les problèmes suivants :
Les pages web au titre extrêmement long provoquaient un gel apparent des lancements ultérieurs du navigateur jusqu'à plusieurs minutes, ou même un plantage de l'ordinateur en cas de mémoire insuffisante. [MFSA-2006-03]
L'interpréteur JavaScript ne déréférençait pas correctement les objets, ce qui permettait à des attaquants distants de provoquer un déni de service ou d'exécuter du code arbitraire. [MFSA-2006-01]
Le code de la fonction d'allocation permettait à des attaquants de provoquer un déni de service et peut-être d'exécuter du code arbitraire. [MFSA-2006-01]
XULDocument.persist() ne validait pas le nom d'attribut, permettant à un attaquant d'injecter du code XML ou JavaScript arbitraire dans le fichier localstore.rdf, lu et appliqué au démarrage de l'application. [MFSA-2006-05]
Un chercheur anonyme de TippingPoint et de « The Zero Day Initiative » a signalé qu'une séquence invalide et sans aucun sens des balises relatives aux tableaux pouvait être exploitée pour exécuter du code arbitraire. [MFSA-2006-27]
Une séquence particulière de balises HTML pouvait provoquer une consommation anormale de mémoire et permettre l'exécution de code arbitraire. [MFSA-2006-18]
Georgi Guninski a signalé deux manières d'utiliser un contrôle XBL afin d'obtenir les droits de chrome lorsque la page est visualisée dans l'aperçu avant impression. [MFSA-2006-25]
« shutdown » a découvert que la méthode crypto.generateCRMFRequest pouvait être utilisée pour exécuter du code arbitraire avec les droits de l'utilisateur du navigateur, ce qui pouvait permettre à un attaquant d'installer des logiciels malveillants. [MFSA-2006-24]
Claus Jørgensen a signalé qu'un champ de saisie pouvait être pré-rempli avec un nom de fichier et transformé en boîte de chargement de fichier, permettant à un site web malveillant de copier n'importe quel fichier local au nom connu. [MFSA-2006-23]
Un chercheur anonyme de TippingPoint et de « The Zero Day Initiative » a découvert un dépassement d'entier déclenché par la propriété CSS d'espacement des lettres « letter-spacing », qui pouvait être exploité pour exécuter du code arbitraire. [MFSA-2006-22]
« moz_bug_r_a4 » a découvert que quelques fonctions internes retournaient des prototypes au lieu d'objets, ce qui permettait à des attaquants distants de mener des attaques par script intersites. [MFSA-2006-19]
« shutdown » a découvert qu'il était possible de contourner les protections sur l'origine, ce qui permettait à un site malveillant d'injecter un script dans le contenu d'un autre site et permettait à la page malveillante de voler des informations d'un autre site telles que des cookies ou des mots de passe, ou d'effectuer des transactions sous le nom de l'utilisateur si celui-ci est déjà identifié. [MFSA-2006-17]
« moz_bug_r_a4 » a découvert que l'espace de compilation de routines XBL privilégiées n'était pas totalement protégé d'éventuelles injections de contenu web arbitraire et l'exécution de code JavaScript arbitraire, ce qui pouvait permettre à un attaquant d'installer des logiciels malveillants tels des virus ou des renifleurs de mots de passe. [MFSA-2006-16]
« shutdown » a découvert qu'il était possible d'accéder à un objet d'une fonction interne et ainsi d'exécuter du code JavaScript arbitraire avec l'ensemble des droits de l'utilisateur du navigateur, ce qui pouvait être utilisé pour installer des logiciels malveillants. [MFSA-2006-15]
Il était possible de créer des fonctions JavaScript compilées avec des droits incorrects, permettant à un attaquant d'exécuter du code arbitraire avec les droits de l'utilisateur du navigateur, ce qui pouvait être utilisé pour installer des logiciels malveillants. [MFSA-2006-14]
Il était possible d'amener les utilisateurs à télécharger et enregistrer un fichier exécutable via une image recouverte par une autre image transparente pointant vers un exécutable. [MFSA-2006-13]
Un dépassement d'entier permettait à des attaquants distants de provoquer un déni de service et peut-être d'exécuter du « bytecode » à travers JavaScript à l'aide d'une longue expression rationnelle. [MFSA-2006-11]
Une vulnérabilité imprécise permettait à des attaquants distants de provoquer un déni de service. [MFSA-2006-11]
Certaines feuilles de style (« CSS ») pouvaient provoquer des écritures en dehors des limites et des dépassements de tampon, ce qui pouvait provoquer un déni de service et peut-être permettre l'exécution de code arbitraire. [MFSA-2006-11]
Des attaquants distants pouvaient usurper les indicateurs de site sécurisé tels que l'icône de cadenas, en ouvrant le site authentifié dans une fenêtre additionnelle (« popup ») puis en changeant d'adresse pour le site malveillant. [MFSA-2006-12]
« shutdown » a découvert qu'il était possible d'injecter du code JavaScript arbitraire dans la page d'un autre site en utilisant une alerte modale afin de suspendre un gestionnaire d'événements au chargement d'une nouvelle page. Cela pouvait être utilisé pour voler des informations confidentielles. [MFSA-2006-09]
Igor Bukanov a découvert que le moteur JavaScript ne gérait pas correctement les variables temporaires, ce qui pouvait permettre à des attaquants distants de déclencher des opérations sur la mémoire libérée et de corrompre la mémoire. [MFSA-2006-10]
Une régression pouvait mener à des corruptions de la mémoire, ce qui permettait à des attaquants distants de provoquer un déni de service et peut-être d'exécuter du code arbitraire. [MFSA-2006-11]
Pour l'actuelle version stable (Sarge), ces problèmes ont été corrigés dans la version 1.0.4-2sarge6.
Pour la distribution instable (Sid), ces problèmes ont été corrigés dans la version 1.5.dfsg+1.5.0.2-2.
Nous vous recommandons de mettre à jour vos paquets Mozilla Firefox.
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.