Archive for janvier 2016

icon_firefox[CVE-2016-1941] Delay following click events in file download dialog too short on OS X


Delay following click events in file download dialog too short on OS X


Announced: January 26, 2016
Reporter: Jordi Chancel
Impact: Moderate
Products: Firefox
Fixed in: Firefox 44


Description

Security researcher Jordi Chancel reported an issue on OS X where the delay between the download dialog getting focus and the button getting enabled was too short. If an attacker is able to induce the user to double-click in a specific location, they can then pass the second click through to the dialog below, leading to unintentional actions such as the running of downloaded software.


Vulnerability demonstration (video):


icon_firefox[CVE-2016-1943] Location Bar Spoofing Risk – scrollto leads to that the location bar is hidden


Location Bar Spoofing Risk – scrollto leads to that the location bar is hidden


Announced: January 26, 2016
Reporter: Jordi Chancel
Impact: High
Products: Firefox
Fixed in: Firefox 44


Description

Security researcher Jordi Chancel reported two issues involving addressbar spoofing.

The first of these is a « high » rated security issue on on Firefox for Android involving the scrollTo() method to scroll a page. In this attack, scrollTo() is used to scroll the addressbar out of view while replacing it with a fake addressbar created by the attacker when a new tab is opened.


  • Exploitation de la vulnérabilité :
1. Cette vulnérabilité permettant le Spoofing d’Adresse URL et d’indicateur SSL sur Firefox pour Android (avec la mise en place d’une fausse Barre de d’Adresse), utilise dans un premier temps la visite d’une page web contenant un lien hypertexte menant à une 2ème page web contrôlée par l’attaquant exploitant le Spoofing.

2. L’ouverture de la 2ème page web exploitant la vulnérabilité menant au Spoofing via le lien hypertexte doit être effectuée dans un nouvel onglet.

3. L’utilisateur doit alors choisir l’option permettant de basculer vers le nouvel onglet contenant la 2ème page web contrôlée par l’attaquant exploitant la vulnérabilité.

4. Une fois que l’utilisateur se trouve dans ce nouvel onglet, une Barre d’Adresse falsifiée est alors visible (prenant la place de la réelle Barre d’Adresse utilisée sur Firefox pour Android) rendant possible l’exploitation du Spoofing d’URL et d’indicateur SSL.


  • Explication et Schéma de Démonstration :
L’exploitation de ce Spoofing est rendu possible via un faille de sécurité utilisant la fonction JavaScript ScrollTo(**,**); qui permettait la disparition de la réelle Barre d’Adresse utilisée sur Firefox pour Android en cas d’exécution de cette fonction JavaScript pendant l’ouverture de la 2ème page web dans le nouvel onglet avant la visite de l’utilisateur sur celui-ci. (de manière similaire à celle de « l’événement utilisateur Scroll » faisant disparaitre la Barre d’adresse de Firefox pour Android quand l’utilisateur utilise cet évènement dans l’objectif d’aller vers le bas de la page web)


Vulnerability demonstration (video):


icon_firefox[CVE-2016-1942] Location bar continues displaying wyciwyg URI and resource URI if user tries to navigate to it manually


Location bar continues displaying wyciwyg URI and resource URI if user tries to navigate to it manually


Announced: January 26, 2016
Reporter: Jordi Chancel
Impact: Low
Products: Firefox
Fixed in: Firefox 44


Description

Security researcher Jordi Chancel reported two issues involving addressbar spoofing.
The second flaw is a « low » rated security issue affecting Desktop Firefox. In this attack, when a URL which is invalid for an internal protocol is pasted into the addressbar, the addressbar contents may be manipulated to show the location of an arbitrary website instead of the one currently loaded. This issue is mitigated by the protocol being prepended to the displayed URL, making the address less likely to be confused with the appended URL.


Vulnerability demonstration (video):