Faille 0day dans Safari 3 pour Windows
Par DaSayan, mercredi 13 juin 2007 à 03:11 :: Sécurité :: #434 :: rss
Apple vient de sortir une version de son célèbre navigateur Safari 3 pour Windows XP et Vista, comme on peut le lire ici ou là .
Si cette version béta n'est déjà pas exempte de gros bugs comme on peut le lire un peu partout, il y a plus grave : une faille 0day vient de sortir, moins de 24 heures après la diffusion de la béta, permettant l'exécution de code arbitraire à distance.
Le principe de la faille, dans les grandes lignes, est que Safari ne procède pas à une bonne vérification de ce qui lui est passé comme arguments dans le protocole via la ligne de commande, et qu'il est donc possible de faire passer des instructions par ce biais. Par exemple, on demande à Safari d'ouvrir gopher par défaut ( en général Firefox ) et on envoie du code javascript dans la skin de Firefox, comme ouvrir cmd.exe ou autre chose, Safari ne vérifiant pas ce qui passe.
Plus de détails chez milw0rm.
Si cette version béta n'est déjà pas exempte de gros bugs comme on peut le lire un peu partout, il y a plus grave : une faille 0day vient de sortir, moins de 24 heures après la diffusion de la béta, permettant l'exécution de code arbitraire à distance.
Le principe de la faille, dans les grandes lignes, est que Safari ne procède pas à une bonne vérification de ce qui lui est passé comme arguments dans le protocole via la ligne de commande, et qu'il est donc possible de faire passer des instructions par ce biais. Par exemple, on demande à Safari d'ouvrir gopher par défaut ( en général Firefox ) et on envoie du code javascript dans la skin de Firefox, comme ouvrir cmd.exe ou autre chose, Safari ne vérifiant pas ce qui passe.
Plus de détails chez milw0rm.
Commentaires
1. Le mercredi 13 juin 2007 à 14:38, par Norswap
2. Le mercredi 13 juin 2007 à 20:20, par DaSayan
Ajouter un commentaire
Les commentaires pour ce billet sont fermés.