CVE : GENERIC-MAP-NOMATCH
Risque : Critique
Exploitable à distance : Oui
Exploitable en local : Oui
Une vulnérabilité critique a été identifiée dans Mozilla Firefox, elle pourrait être exploitée par des attaquants distants afin d'exécuter des commandes arbitraires. Le problème résulte d'une erreur de permissions présente au niveau de la procédure d'installation d'extensions firefox, qui ne filtre pas correctement certains paramètres spécialement conçus, ce qui pourrait être exploité par des attaquants distants afin de compromettre un système vulnérable via une page web ou un email contenant du code javascript malicieux.
Note : Aucun correctif de sécurité n'est disponible pour cette vulnérabilité.
* Versions Vulnérables *
Mozilla Firefox version 1.0.3 et inférieures
* Solution *
Le FrSIRT préconise les mesures suivantes :
- Désactiver JavaScript ou désactiver l'option "Permettre aux sites web d'installer des logiciels" [dans Outils - Options - Fonctionnalités Web].
le decouvreur de ceci est inconnu helas, mais bon soyons prudent faisons attention
* Références *
http://www.frsirt.com/bulletins/1192
http://www.frsirt.com/exploits/20050507.firefox0day.php
26 ans.
