Összefoglaló
A Mozilla Firefox több sérülékenységét jelentették, amiket kihasználva rosszindulatú felhasználók cross-site kérés hamisításos támadást vezethetnek le és feltörhetik a felhasználó rendszerét.
Leírás
A Mozilla Firefox több sérülékenységét jelentették, amiket kihasználva rosszindulatú felhasználók cross-site kérés hamisításos támadást vezethetnek le és feltörhetik a felhasználó rendszerét.
- Egy versenyhelyzetet kihasználva a window.location tulajdonság beállításakor hamis HTTP Referer fejlécet lehet előállítani. Ez cross-site kérés hamisításos támadást indítását teszi lehetővé.
- Az XBL komponens, a drawImage() függvény és az nsCSSFrameConstructor néhány hibáját kihasználva megváltoztatható a memória tartalma. Ez tetszőleges kód futtatását teheti lehetővé.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.com
CVE-2007-5960 - NVD CVE-2007-5960
CVE-2007-5959 - NVD CVE-2007-5959
SECUNIA 27725