Összefoglaló
A Netscape Navigator több sérülékenységét is azonosították, melyeket a támadók kihasználhatnak biztonsági megszorítások megkerülésére, érzékeny adatok megismerésére, szolgáltatás megtagadás okozására és az érintett rendszer fölötti teljes ellenőrzés megszerzésére.
Leírás
A Netscape ismertette a Netscape Navigator gyengeségeit, biztonsági hibáit és sérülékenységeit, melyeket a támadók bizalmas információk felfedésére, egyes biztonsági megszorítások megkerülésére, megtévesztéses támadások lefolytatására vagy a felhasználó rendszerének feltörésére használhatnak ki.
- A böngésző és JavaScript motorok hibája a memória tartalom megváltoztatását eredményezi, amikor a rosszul megformázott adatok feldolgozása történik. Ezt a támadók a sérült alkalmazás összeomlásának előidézésére vagy tetszőleges kód futtatására használhatják ki.
- A file input control (file választó), fókusz áthelyezésének hibáját kihasználva kikényszeríthető tetszőleges fájl feltöltése.
- A JavaScript feldolgozás hibáit a káros web oldalak kihasználhatják tetszőleges kód futtatására vagy domain-eken keresztüli script támadásra.
- A jelszó tárolásakor a jelszó elmentés előtt hibás a kapott bemenet ellenőrzése, ezt a káros web oldalak kiaknázhatják új sorok befecskendezésére a Firefox jelszó tárlójában és más oldalakhoz elmentett jelszavak felülírására.
- A “chrome:” URI-k kezelésének bemenet érvényesítési hibáját a támadók kihasználhatják ismert helyi elérési útvonalú JavaScriptek, képek, és stíluslapok betöltésére.
- A böngésző hibás képkezeléséből adódó sérülékenységét előidézi, amikor a felhasználó elhagyja az oldalt, amin a keretekhez designMode segédprogramot használtak. Ezt a támadók kiaknázhatják a felhasználó böngészési előzményeinek megszerzésére vagy továbbítására, a sérült böngésző összeomlásnak előidézésére vagy tetszőleges kód futtatására.
- Amikor az időzítés-engedélyezett biztonsági párbeszédek megjelenítése történik, akkor ennek hibáját a támadók kihasználhatják a felhasználó becsapására úgy, hogy visszaadják a biztonsági párbeszéd fókuszát annak elfogadásához, mielőtt a felhasználó az előrelátható időben és helyen kattintana.
- Ezt a sérülékenységet a “Content-Disposition: attachment”-tel mentett fájlok hibája és a helytelen “Content-Type: plain/text” okozza, ami azt váltja ki, hogy a böngésző többé már nem tudja megnyitni a helyi “txt” kiterjesztésű fájlokat megtekintésre, hanem el akarja azokat mentenii.
- A DOM node-ok stíluslapján a “href” tulajdonság hibás kezelése okozza a sérülékenységet, amit ki lehet használni titkos URL paraméterek felfedésére.
- A abszolút pozicionálású “div” címkék közötti oldal tartalmak megjelenítésekor fellépő hiba felhasználható arra, hogy a böngésző ne jelenítse meg a hamis weboldalakra figyelmeztető párbeszéd ablakot.
- A BMP decoder “canvas” tulajdonsággal kapcsolatos eljárásainak kezelési hibáját a támadók kihasználhatják az inicializálatlan memória kis adatblokkjainak a felfedésére, melyek más oldalak vagy más programok titkos adatait tartalmazhatják.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: browser.netscape.com
SECUNIA 28622
SECUNIA 28758
CVE-2008-0412 - NVD CVE-2008-0412
CVE-2008-0413 - NVD CVE-2008-0413
CVE-2008-0414 - NVD CVE-2008-0414
CVE-2008-0415 - NVD CVE-2008-0415
CVE-2008-0418 - NVD CVE-2008-0418
CVE-2008-0419 - NVD CVE-2008-0419
CVE-2008-0420 - NVD CVE-2008-0420
CVE-2008-0591 - NVD CVE-2008-0591
CVE-2008-0593 - NVD CVE-2008-0593
