Érintett rendszerek
FirefoxMozilla
SeaMonkey
Thunderbird
Érintett verziók
Mozilla SeaMonkey 1.1.x
Mozilla Firefox 2.0.x
Mozilla Thunderbird 2.x
Összefoglaló
Mozilla termékek több sérülékenységét jelentették, melyeket a támadók kiaknázhatnak érzékeny információk megismerésére, adathalászat folytatására, egyes adatok megváltoztatására és felhasználói rendszerek feltörésére.
Leírás
Mozilla termékek több sérülékenységét azonosították, melyeket a támadók kihasználhatnak biztonsági megszorítások megkerülésére, érzékeny információk felfedésére, szolgáltatás megtagadás okozására és az érintett rendszer fölötti teljes ellenőrzés megszerzésére.
- Az első hiba memória tartalom megváltoztatásából ered, amikor a böngésző és a JavaScript motorok elemzik a rosszul megformázott adatot. A támadók ezt kihasználva a sebezhető alkalmazás összeomlását okozhatják vagy tetszőleges kódot futtathatnak le.
- A második sérülékenységet az onUnload események hibás kezelése okozza, melyet a rosszindulatú weboldalak adathalászat folytatására használhatnak fel.
- A harmadik hibát a HTTP kérések felhasználó azonosítóinak feldolgozása okozza a Digest Authentication használatakor. Ezt tetszőleges HTTP fejlécek befecskendezésére lehet kihasználni.
- A negyedik sérülékenységet a fájl feltöltő vezérlők feldolgozásának hibája okozza, melyet a rosszindulatú weboldalak a sebezehtő rendszer tetszőleges fájljainak az ellopására és érzékeny információk megszerzésére használhatnak ki.
- Az ötödik sérülékenységet az XUL nyelven írt weboldalak kezelésekor fellépő hiba okozza, melyet rosszindulatú weboldalak felhasználhatnak az ablakok címsorának elrejtésére, így megtévesztéses támadásokat és adathalászatot folytathatnak.
- A hatodik sérülékenységet az “smb:” és “sftp:” URI-k hibás feldolgozása okozza gnome-vfs-t támogató Linux rendszereken. Ezt a támadók felhasználhatják a sebezhető rendszer tetszőleges fájljainak olvasására.
- A hetedik sérülékenység oka, hogy a “Script” object képes módosítani az XPCNativeWrapper burkolókat. Ezt a támadók tetszőleges kód futtatására használhatják ki az erre a célra készített weboldalakon keresztül.
A Mozilla Thunderbird-öt az első sebezhetőség érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2007-5334 - NVD CVE-2007-5334
CVE-2007-4841 - NVD CVE-2007-4841
CVE-2007-2292 - NVD CVE-2007-2292
CVE-2007-1095 - NVD CVE-2007-1095
Gyártói referencia: www.mozilla.com
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
SECUNIA 27311
SECUNIA 27315
SECUNIA 26095
Egyéb referencia: www.vupen.com
CVE-2007-5338 - NVD CVE-2007-5338
CVE-2007-5339 - NVD CVE-2007-5339
CVE-2007-5340 - NVD CVE-2007-5340
SECUNIA 27313