Alternativ-Testing
vendredi, avril 27 2012
Security researcher Jordi Chancel reported that they could short-circuit page loads to show the
address of a different site than what is loaded in the window in the addressbar.
Security researcher Chris McGowen independently reported the
same flaw, and further demonstrated that this could lead to loading scripts from
the attacker's site, leaving users vulnerable to cross-site scripting (XSS)
attacks.
Certains bug des navigateurs web ont parfois l'air anodins, cependant certains débouchent parfois sur une vulnérabilité critique (l'exemple le plus connus étant celui des overflow se basant sur un crash du software en question).
C'est justement en travaillant sur un bug quelconque de Firefox et en démontrant qu'il pouvait être utilisé pour une attaque de spoofing
que je l'ai donc reporté cependant l'exploitation nécessitait toujours des interactions lourdes de la part de l'utilisateur et était loin d'être encore parfaite.
Lire la suite...
Par Jordi_Chancel le vendredi, avril 27 2012, 05:11
samedi, avril 14 2012
[PRIVATE]
Par Jordi_Chancel le samedi, avril 14 2012, 17:58
dimanche, avril 8 2012
[PRIVATE]
Par Jordi_Chancel le dimanche, avril 8 2012, 11:24
vendredi, avril 6 2012
[PRIVATE]
Par Jordi_Chancel le vendredi, avril 6 2012, 18:56
mercredi, mars 28 2012
http://www.opera.com/docs/changelogs/windows/1162/http://www.opera.com/support/kb/view/1010/When the download dialog is displayed, it should always be visible to the user, to ensure that the user realizes it is there. If the dialog is displayed in a small enough window, the user may not realize it is being displayed, and if the right keyboard sequence is carefully followed, they can end up running a downloaded executable. Additional social engineering steps are needed to ensure that the user presses the correct key sequence, without being able to show any relevant visual feedback, as the page cannot see that the keys are being pressed
Je viens de détecter aujourd’hui (12/03/2012) une nouvelle vulnérabilité sur le navigateur Opera 11.61 (dernière version) permettant l'exécution de code a distance.
D'un Impact critique et d'une sévérité haute cette nouvelle vulnérabilité 0day reste elle aussi une arme de chois pour prendre le contrôle d'une machine vulnérable.
Lire la suite...Par Jordi_Chancel le mercredi, mars 28 2012, 20:23
aucun rétrolien
mardi, mars 27 2012
http://www.opera.com/docs/changelogs/windows/1162/http://www.opera.com/support/kb/view/1011/Dialogs such as the download dialog are usually displayed on top of page content, to ensure that the user knows that the dialog is requesting attention. In some cases, this policy was not implemented correctly in Opera, allowing certain page content to overlay the dialog. In these cases, clicking the page content causes the dialog to be clicked instead. While an attacker may not have much control over the appearance of the overlapping content, they may be able to use it to trick the user into performing harmful actions, such as running a downloaded executable.
Mes recherche sur le navigateur web Opera on toujours comme objectif
de détecter des vulnérabilité permettant l'exécution de code arbitraire a
distance.
J'ai en effet détecter une
vulnérabilité critique de Remote Code Execution sur Opera .
Cette vulnérabilité Opera est aussi une vulnérabilité Cross-Browser du fait que celle si marche aussi sur Mozilla Firefox.
Lire la suite...
Par Jordi_Chancel le mardi, mars 27 2012, 14:04
http://www.opera.com/docs/changelogs/windows/1162/http://www.opera.com/support/kb/view/1014/The address field should always show the address of the page that is being displayed. In certain cases, if a target site responds slowly, reloading an attacking page and redirecting to the target page can cause the address field to show the target site's address, while the attacking site is still being displayed.
Encore un! Et oui lors de l'un de mes tests sur le navigateur Opera j'ai encore découvert une nouvelle vulnérabilité de Location Bar Spoofing.
Cette nouvelle vulnérabilité ne peut pourtant être exploiter que dans certaine condition mais nécessite des interaction minime de l'utilisateur pour que celui-ci soit mis en œuvre.
Lire la suite...Par Jordi_Chancel le mardi, mars 27 2012, 12:44
jeudi, mars 8 2012
Google chrome est encore une foi victime d'une de mes découverte affectant sa barre de location.
En effet j'ai découvert une nouvelle vulnérabilité d'Address Bar Spoofing sur ce dernier permettant des escroqueries de type phishing évoluées.
Lire la suite...
Par Jordi_Chancel le jeudi, mars 8 2012, 17:36
aucun rétrolien
mardi, février 21 2012
Lors de mes recherches entre 2010 et 2011 sur Mozilla Firefox , je me rendis compte qu'un défaut de se navigateur permettait d'envoyer des requêtes malveillante (a partir d'un site web sécurisé avec SSL ou TLS ) sur un serveur attaquant tout en gardant la validité du certificat SSL / TLS.
Lire la suite...Par Jordi_Chancel le mardi, février 21 2012, 07:02
samedi, février 11 2012
Voici encore un nouveau ClickJacking critique qui a cette foi l'avantage d'être exploitable sur les toutes dernières version de Mozilla Firefox !
En effet mes dernières recherches avait pour but de détecter une nouvelle méthode pour mener a bien une attaque de clickjacking avec les Applet Java , Addon XPI (etc) sur les versions les plus récentes de Firefox.
Lire la suite...
Par Jordi_Chancel le samedi, février 11 2012, 13:49
dimanche, octobre 30 2011
Mozilla Firefox évolue de plus en plus vite, corrigeant ainsi une multitude de vulnérabilités considérées de faibles à critiques tout en améliorant sa vitesse de navigation sur le web.
C'est en travaillant sur une vulnérabilité privé de Mozilla Firefox qu'il m'a été donné de trouver et reporter une variante critique permettant la prise de contrôle totale d'une machine vulnérable avec une facilité plutôt déconcertante.
Lire la suite...Par Jordi_Chancel le dimanche, octobre 30 2011, 18:28
vendredi, octobre 28 2011
Mozilla firefox a aussi la réputation d'être un navigateur très robuste et sur lequel trouver une vulnérabilité devient de plus en plus compliqué.
C'est cependant lors d'une session de test visant a détecter un spoofing qu'il m'a été donné de découvrir une nouvelle vulnérabilité permettant à elle seule plusieurs types d'attaques.
Lire la suite...
Par Jordi_Chancel le vendredi, octobre 28 2011, 19:18
jeudi, octobre 27 2011
Mozilla Firefox est un navigateur dont la réputation n'est plus à faire. Toujours plus interactif et sécurisé , ce software est aujourd'hui devenu le
web-browser
le plus utilisé au monde après Internet Explorer.
Seulement voila , malgré que les mises à jour de sécurité se suivent le plus régulièrement possible , de plus en plus de
bugs
sont détectés et mettent toujours en danger les utilisateurs de ce software.
Ayant déjà détecté plusieurs
Spoofing
sur Mozilla firefox, je me suis remis sur une session de tests toujours à la recherche de cette fameuse vulnérabilité.
Le résultat obtenu lors de mes recherches est pour le moins très surprenant du fait de sa méthode d'exploitation et des éléments JavaScript utilisés permettant sa mise en œuvre.
Lire la suite...Par Jordi_Chancel le jeudi, octobre 27 2011, 08:17
mardi, octobre 25 2011
http://googlechromereleases.blogspot.com/2011/10/chrome-stable-release.htmlhttp://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2845Google Chrome before 15.0.874.102 does not properly handle history
data, which allows user-assisted remote attackers to spoof the URL bar
via unspecified vectors. Credit to Jordi Chancel
Les escroqueries de type
phishing
donnent souvent des résultats surprenants , surtout quand celles-ci sont couplées avec des vulnérabilités de type URL / SSL & TLS Spoofing.
Mes tests sur Google Chrome ont démontré une faiblesse permettant de
spoofer
l'adresse contenue dans la barre de location ainsi que le certificat SSL/TLS de la cible choisie.
Lire la suite...Par Jordi_Chancel le mardi, octobre 25 2011, 19:27
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3875http://googlechromereleases.blogspot.com/2011/10/chrome-stable-release.htmlGoogle Chrome before 15.0.874.102 does not properly handle drag and
drop operations on URL strings, which allows user-assisted remote
attackers to spoof the URL bar via unspecified vectors. Credit to Jordi Chancel
Google Chrome est un navigateur qui se veut innovant et impliquant parfois de nouvelles habitudes , comme justement le fait de rechercher une expression particulière dans son moteur de recherche prédéfini (Google) via sa barre de location.
Ainsi si un utilisateur veut rechercher une expression particulière contenue dans une page web il n'a qu'a la sélectionner puis la copier/coller ou la déplacer manuellement dans la barre de location (Drag And Drop)...
Lire la suite...Par Jordi_Chancel le mardi, octobre 25 2011, 18:04
[CVE-2012-0474] Mozilla Firefox Universal XSS and High URL and SSL-TLS Spoofing
[PRIVATE] Opera 11.62 Social Engineering Code Execution and SSL-TLS Spoofing
[PRIVATE] Opera Web Browser 11.62 Configuration modification
[PRIVATE] Opera Web Browser 11.62 Address Field Spoofing
[CVE-2012-1924] Opera 11.61 High Remote Code Execution
[CVE-2012-1925] Opera 11.61 Critical Remote Code Execution
[CVE-2012-1928] Opera 11.61 Address Bar Spoofing
[0day] Google Chrome Address Bar Spoofing
[0day] Mozilla Firefox unsecure request's on SSL/TLS
[0day] [CVE-XXXX-XXXX] Mozilla Firefox 10.0.1 and others Critical Clickjacking with Malicious addon
[0day] [CVE-XXXX-XXXX] Mozilla Firefox URL SSL/TLS Bar Spoofing and Form Input Stealing
[0day] [CVE-XXXX-XXXX] Mozilla Firefox Location bar spoofing
[CVE-2011-2845] Google Chrome URL and SSL/TLS bar spoof in history handling [Fixed in Google Chrome 15.0.874.102]
[CVE-2011-3875] Google Chrome URL bar spoof with drag+drop of URLs [Fixed in Google Chrome 15.0.874.102]