Összefoglaló
Több sérülékenységet találtak a Mozilla Firefox-ban, amiket kihasználva, rosszindulatú támadók megkerülhetik a biztonsági beállításokat, érzékeny információkat szerezhetnek, XSS támadást indíthatnak, esetlegesen feltörhetik a felhasználó rendszerét.
Leírás
- A megjelenítő- és a JavaScript motorban lévő sérülékenységeket kihasználva, memória hivatkozási hibát, illetve tetszőleges kód lefuttatását lehet elérni.
- A “persist” XUL attribútum feldolgozása közben fellépő hibát kihasználva, megkerülhetőek a cookie-k beállításai, és egyedileg lehet azonosítani egy felhasználót egy későbbi böngésző munkamenetben.
- Különböző hibákat kihasználva, megkerülhető a same-origin policy, és így érzékeny adatok szivároghatnak ki, valamint JavaScript kódot lehet lefuttatni chrome privilégiummal.
Bővebb információért tekintse meg a 4. és 10. közti sebezhetőségeket az alábbi linken:
A sérülékenységek a 3.0.5. előtti verziókat érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unknown (Ismeretlen)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2008-5503 - NVD CVE-2008-5503
CVE-2008-5505 - NVD CVE-2008-5505
CVE-2008-5506 - NVD CVE-2008-5506
CVE-2008-5502 - NVD CVE-2008-5502
CVE-2008-5501 - NVD CVE-2008-5501
CVE-2008-5500 - NVD CVE-2008-5500
SECUNIA 33184
SECUNIA 33203
Gyártói referencia: developer.mozilla.org
CVE-2008-5507 - NVD CVE-2008-5507
CVE-2008-5508 - NVD CVE-2008-5508
CVE-2008-5510 - NVD CVE-2008-5510
CVE-2008-5511 - NVD CVE-2008-5511
CVE-2008-5512 - NVD CVE-2008-5512
CVE-2008-5513 - NVD CVE-2008-5513
