icon_firefox[CVE 2014-1480] UI selection timeout missing on download prompts


  • Introduction :

La mise à jour du Navigateur Web Mozilla Firefox vers la version 27 à corrigée une vulnérabilité que j’avais dernièrement reporté et permettant d’effectuer des attaques de ClickJacking sur la boite de dialogue d’exécution et de téléchargement de fichiers.

Avec cette vulnérabilité il est donc possible d’exécuter des fichiers potentiellement dangereux après leur téléchargement via une attaque de ClickJacking.

  • Conclusion / Détails supplémentaires :

Sur Mac Os X le danger est plus élevé du fait qu’il est possible d’exécuter des fichiers DMG pouvant prendre l’apparence d’une fenêtre de Firefox ouverte sur une page à l’aspect sécurisé et contenant des fichiers dangereux pouvant être exécutés par l’utilisateur pensant donc que ces fichiers sont des liens web destiner à mettre à jour Firefox (plusieurs autres possibilités existent comme par exemple le téléchargement et l’exécution d’un fichier quelconque visant a exploiter une vulnérabilité d’exécution de code arbitraire localement par le biais d’une faille se trouvant sur le logiciel qui permet a ce fichier d’être ouvert [.doc/.pdf/…] ).

  • Description

Security researcher Jordi Chancel reported that the dialog for saving downloaded files did not implement a security timeout before button selections were processed. This could be used in concert with spoofing to convince users to select a different option than intended, causing downloaded files to be potentially opened instead of only saved in some circumstances.

  • Vidéo de démonstration :


Security Researcher Jordi Chancel

Comments are closed.