A Mozilla Firefox 2 URI indítási sérülékenysége

CH azonosító

CH-1403

Felfedezés dátuma

2008.07.15.

Súlyosság

Alacsony

Érintett rendszerek

Firefox
Mozilla

Érintett verziók

Mozilla Firefox 2.x

Összefoglaló

A Firefox 2 sérülékenységét jelentették, melyet támadók bizonyos biztonsági korlátozások megkerülésére és érzékeny adatok kiszivárogtatására használhatnak ki.

Leírás

A Firefox 2 sérülékenységét jelentették, melyet támadók bizonyos biztonsági korlátozások megkerülésére és érzékeny adatok kiszivárogtatására használhatnak ki.

A problémát az okozza, hogy többszörös tab-ok nyitására adódik lehetőség az URI-ban (egységes forrásazonosító) megadott pipe szimbólummal. Ennek segítségével “chrome:” URI-kat indíthatnak parancssorból, valamint “file:” URI-t használva olvashatják a felhasználó rendszerén lévő fájlokat. Ugyanakkor szükséges hozzá, hogy a támadó képes legyen elhelyezni egy rosszindulatú fájlt, egy kitalálható helyen, a felhasználó rendszerén (pl. egy másik biztonsági rés segítségével).

A sérülékenység sikeres kiaknázásához egy speciálisan összeállított URI-t kell továbbítani a Firefoxnak, amikor az nem fut.

A sérülékenység a 2.0.0.16 előtti verziókat érinti.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »