Index du Forum » » Sécurité Auteur [Résolu] - tention : Mozilla/Firefox/Thunderbird, Opera Web Browser developpeur 24581            Posté : 09-07-2004 14:18 ---------------------------------------------------------------------- K-OTiK Security / French Alerts ---------------------------------------------------------------------- 2002-2004 K-OTiK Security © French Security Survey 24h/24 & 7j/7 Voir Notice Légale - http://www.k-otik.com/copyright.php ---------------------------------------------------------------------- 09.07.2004 : Mozilla Web Browser shell: protocol security issue (XP) ----------- Une vulnérabilité a été identifiée dans Mozilla, Mozilla Firefox et Thunderbird, elle pourrait être exploitée par un attaquant distant afin de compromettre un système vulnérable. Le problème se situe au niveau du protocole "shell:", qui pourrait être exploité afin de lancer un certain nombre d'exécutables (sous Windows XP). Il est possible de combiner cette faille avec d'autres vulnérabilités locales afin d'exécuter des commandes arbitraires (par exemple, exploitation d'un buffer overflow présent au niveau du fichier x:\WINDOWS\System32\ grpconv.exe, qui ne gère pas correctement les longs noms de fichiers ".grp") [...] http://www.k-otik.net/bugtraq/07082004.Mozilla.php ---------------------- 09.07.2004 : Opera Web Browser Address Bar Spoofing Vulnerability ----------- Une vulnérabilité a été identifiée dans Opera, elle pourrait être exploitée par un attaquant distant afin de réaliser des attaques de type "phishing" en spoofant l'URL présente au niveau de la barre d'adresse [...] http://www.k-otik.net/bugtraq/07082004.Opera.php Cet article provient de NPDS http://www.npds.org/viewtopic.php?topic=12481&forum=12