Faille hautement critique pour Mac OS X couplé à Safari ou IE
Par Mozinet, mercredi 19 mai 2004 à 20:34 :: Navigateurs :: #191 ::
La visite d'un site Web piégé sous Mac OS X pourrait permettre l'accès à distance à votre système. Secunia publie une alerte prévenant d'une vulnérabilité « hautement critique » dans Mac OS X quand les navigateurs de Microsoft, Internet Explorer, et d'Apple, Safari, sont utilisés. Ces navigateurs sont l'ancien et l'actuel navigateur par défaut du système d'exploitation Macintosh d'Apple
Lixlpixel avait prévenu Apple de cette vulnérabilité le 23 février. La vulnérabilité tire avantage du manipulateur d'URI de l'assistance HelpViewer et permet l'exécution de scripts arbitraires locaux (.scpt
) via la séquence de caractères utilisant « help:runscript
. »
Le résultat de la vulnérabilité, qui a été confirmée sur Safari 1.2.1 (v125.1) et Internet Explorer 5.2, est qu'il est possible de placer des fichiers arbitraires dans un emplacement connu, y compris des fichier de script, sur le système de l'utilisateur si le navigateur Safari a été configuré pour (« Ouvrir les fichiers « sûrs » après téléchargement ») (comportement par défaut) en demandant à un utilisateur de télécharger un fichier « .dmg
» (disk image). » Un clic suffira pour lancer tout le processus.
Secunia recommande d'ouvrir les préférences de Safari et de décocher « Ouvrir les fichiers « sûrs » après téléchargement », de ne pas surfer comme utilisateur privilégié et de renommer le manipulateur d'URI.
La combinaison des deux vulnérabilités peut donc permettre l'accès au système d'être obtenu « très simplement » selon Thomas Kristensen, CTO de Secunia.
« Mais suite à cet exemple, les possibilités de cette nouvelle brèche ont été expliquées plus avant par le site bronosky.com. L'effet obtenu est impressionnant : le script ouvre l'application Terminal et lance un catalogage de fichiers disponibles sur votre machine par le biais de la fonction du (disk usage, ndlr), bien connue des utilisateurs d'Unix. Le site donne d'autres exemples comme la possibilité d'observer la liste des applications ouvertes et les ressources qu'elles utilisent, ou de lancer un script donnant la date et l'heure. »
VNUnet, La sécurité de Mac OS remise en cause jour après jour, 19 mai 2004, Marc Geoffroy
lixlpixel, explanation, 23 fév. 2004
Secunia, Advisories, Mac OS X Help URI Handler Arbitrary Script Execution, 17 mai 2004, lixlpixel
InfoWorld, Mac OS X hit with another serious security issue, 17 mai 2004, Kieren McCarthy (Techworld.com)
MacCentral, Safari, IE vulnerability allows execution of malicious code, 17 mai 2004, Jim Dalrymple
Insecure, Safari/help runscript : Proof Of Concept, 16 mai 2004, kang
Ce billet a été modifié en dernier le 19 May 2004 à 20:43:38.
Commentaires
Aucun commentaire pour le moment.
Ajouter un commentaire
Les commentaires pour ce billet sont fermés.