Plusieurs vulnérabilités ont été identifiées dans Mozilla Firefox, elles pourraient être exploitées par des attaquants afin de causer un Déni de Service, recenser les fichiers locaux, accéder à des informations sensibles ou augmenter leurs privilèges.
au sommaire
Multiples vulnérabilités dans les anciennes versions de Firefox
1) Le premier problème pourrait être exploité afin de provoquer un DoSDoS ou recenser des fichiers locaux
2) La seconde vulnérabilité pourrait permettre le spoofing de fenêtresfenêtres de téléchargement, en cachant l'extension d'un fichier malicieux derrière une extension de confiance. Ce problème est similaire à celui identifié en début d'année dans Internet Explorer (K-OTIK-ID-0499).
3) La dernière faille concerne Firefox sous MacMac OS X, qui s'installe avec des permissions en écriture, ce qui pourrait être exploité par un utilisateur local afin d'augmenter ses privilèges.
Versions Vulnérables
Mozilla Firefox 0.x
Solution
Utiliser Firefox version 1.0.
par K-Otik
le 18 novembre 2004
