[0day] Mozilla Firefox unsecure request's on SSL/TLS
Par Jordi_Chancel le mardi, février 21 2012, 07:02
Lors de mes recherches entre 2010 et 2011 sur Mozilla Firefox , je me rendis compte qu'un défaut de se navigateur permettait d'envoyer des requêtes malveillante (a partir d'un site web sécurisé avec SSL ou TLS ) sur un serveur attaquant tout en gardant la validité du certificat SSL / TLS.
Lire la suite...
En effet sur le fameux Mozilla Firefox la validité du certificat SSL / TLS n'est désactivé que jusqu’à l'envoi d'une requête à un serveur distant qui lui n'est pas sécurisé.
Le problème c'est que l'affichage de sécurité des certificat SSL / TLS n'expire qu'uniquement si la requête était totalement charger.
Il suffirait donc d'envoyer des requêtes a partir du site sécurisé sur un site pirate et stopper leur chargement avant la validation totale du chargement de la requête pour permettre l'échange d'information d'un serveur sécurisé a un autre site non sécurisé tout en gardant un indicateur SSL/TLS valide.
Vulnérabilité reporté en 14/03/2010 et confirmé sur la plateforme de report de bug sur Mozilla Firefox alias bugzilla.mozilla.org .
https://bugzilla.mozilla.org/show_bug.cgi?id=552286
Auteur : Jordi Chancel
Le problème c'est que l'affichage de sécurité des certificat SSL / TLS n'expire qu'uniquement si la requête était totalement charger.
Il suffirait donc d'envoyer des requêtes a partir du site sécurisé sur un site pirate et stopper leur chargement avant la validation totale du chargement de la requête pour permettre l'échange d'information d'un serveur sécurisé a un autre site non sécurisé tout en gardant un indicateur SSL/TLS valide.
Vulnérabilité reporté en 14/03/2010 et confirmé sur la plateforme de report de bug sur Mozilla Firefox alias bugzilla.mozilla.org .
https://bugzilla.mozilla.org/show_bug.cgi?id=552286
Auteur : Jordi Chancel