Date : 27-03-2009

Criticité HSC : 4/5 - haute

Avis public : Oui

Exploitation : Disponible mais non publique

Résumé : Plusieurs vulnérabilités critiques ont été découvertes dans le
plug-in Java de SUN, et permettent l’exécution de code et de commandes
arbitraires sur le système d’exploitation de la victime.

Source : SUN

Objet : Java, Java JRE

Description :

Cinq vulnérabilités impactent le plug-in Java de SUN et ne nécessitent
que le chargement d’une applet dans le navigateur pour être déclenchées
et exécuter du code arbitraire sur le système de la victime.

La première vulnérabilité (CR 6646860) permet à une applet quelconque de
s’accorder des permissions en lecture/écriture ainsi qu’en exécution sur
les fichiers du système de la victime, passant ainsi outre les
mécanismes d’isolation ("bac à sable") du plug-in. Les commandes
exécutées le seront avec les droits de l’utilisateur ayant lancé le
navigateur.

Par ailleurs, le plug-in Java est également vulnérable à une exécution
de code JavaScript arbitraire, par le biais d’un XSS par exemple,
donnant la possibilité à l’attaquant de se connecter sur les ports
locaux de la victime (CR 6724331) ou d’exploiter une vulnérabilité dans
une version précédente du JRE si celle-ci est déployée sur le système
(CR 6706490).

Une autre vulnérabilité dans l’analyse du fichier crossdomain.xml (CR
6798948), contenant les autorisations pour l’import de ressources
provenant d’autres sites, permettrait à un utilisateur malveillant de
contourner ces dernières et faire se connecter l’applet à n’importe quel
site, a priori malveillant, et possédant un fichier crossdomain.xml.

Enfin, une applet signée (CR 6782871) peut modifier la fenêtre de
sécurité de Java demandant si l’applet doit être déclarée de confiance
ou non par l’utilisateur, afin de piéger ce dernier et lui faire
exécuter du code arbitraire.

Note : l’implémentation OpenJDK est également impactée par ces
vulnérabilités.

Référence :
– http://sunsolve.sun.com/search/document.do?assetkey=1-66-254611-1