Des vulnérabilités découvertes dans le plugin Java
lun, 30/03/2009 - 14:53
Ce sont 5 vulnérabilités que l'on peut qualifier d'importantes qui ont été découvertes la semaine dernière dans le plug-in Java:
La première permet à une applet d'élever ses privilèges et d'être ainsi capables de lire et même d'écrire un fichier sur le système hôte. Les privilèges obtenus sont ceux avec lesquels l'utilisateur à lancé le navigateur.
La seconde permet à un code Javascript chargé depuis localhost de se connecter à n'importe quel port du système, ce qui offre la possibilité d'attaquer n'importe autre application écoutant un autre port que celui qui a servi le code.
La troisième permet à une applet signée d'être lancée avec une version antérieure du JRE pourvu que l'utilisateur qui a téléchargé en autorise l'exécution. Du code Javascript présent dans la même page Web que l'applet pourrait alors exploiter des éventuelles vulnérabilités dans la JRE exécutée.
La quatrième vulnérabilité du plugin concerne l'analyse des fichiers crossdomain.xml et pourrait permettre à une applet non signée de se connecter à n'importe quel site décrit par le fichier crossdomain.xml.
La cinquième enfin peut permettre à une applet signée de falsifier le contenu de la boite de dialogue de sécurité et donc de leurrer l'utilisateur de l'applet.
Des JDK récentes sont affectées par ces problèmes. Ainsi la JDK et JRE 5.0 update 17 et antérieures, et aussi les JDK et JRE 6.0 update 12 et antérieures. D'autres JVM plus anciennes sont également impactées.
Pour savoir exactement quel problème affecte quelle JVM, vous pouvez consulter le bulletin de sécurité de Sun