Összefoglaló
A Mozilla Firefox több sérülékenységét jelentették, melyet kihasználva rosszindulatú, helyi felhasználók érzékeny információkhoz juthatnak, valamint támadók cross-site scripting támadásokat indíthatnak, megkerülhetnek egyes biztonsági korlátokat, érzékeny információkhoz juthatnak vagy feltörhetik a felhasználó rendszerét.
Leírás
A Mozilla Firefox több sérülékenységét jelentették, melyet kihasználva rosszindulatú, helyi felhasználók érzékeny információkhoz juthatnak, valamint támadók cross-site scripting támadásokat indíthatnak, megkerülhetnek egyes biztonsági korlátokat, érzékeny információkhoz juthatnak vagy feltörhetik a felhasználó rendszerét.
- Az elrendezés (layout) motor több sérülékenysége kihasználható, a memória tartalmának módosítására és tetszőleges kód futtatására.
- A Javascript motor több sérülékenysége kihasználható, a memória tartmának módosítására és tetszőleges kód futtatására.
- A chrome XBL eljárás és a “windows.eval” együttes használata tetszőleges Javascript kód futtatását eredményezheti, egy másik weboldallal kapcsolatosan.
- A bezárt lapfülek adatainak megőrzésekor jelentkező hiba kihasználható a bemenet vezérlők szöveg értékeinek módosítására, amely pl. felfedi egy helyi fájl tartalmát, ha a felhasználó újból megnyitja a bezárt lapfüleket.
- A shortcutok feldolgozásában jelentkező hiba kihasználható, tetszőleges script kód futtatására chrome jogosultágokkal, pl. egy .desktop shortcuton keresztül chrome jogosultságokkal rendelkező dokumentumot betöltő HTML dokumentum segítségével.
Ezzel kapcsolatos egy régebbi bejelentés:
Secunia SA32192 - Egy biztonsági probléma oka, hogy a “HTTPOnly”-val megkülönböztetett cookie-k olvashatóak Javascripttel az “XMLHttpRequest.getResponseHeader” és az “XMLHttpRequest.getAllResponseHeaders” API-kon keresztül.
- Egy biztonsági probléma oka, hogy a Firefox nem tart be egyes HTTP irányelveket a dokumentumok gyorsítótárazásával kapcsolatban (“Cache-Control: no-store” és “Cache-Control: no-cache” a HTTPS oldalakhoz). Ezt kihasználva bizalmas információk nyerhetők ki a gyorsítótárazott oldalakból.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Hijacking (Visszaélés)Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2009-0352 - NVD CVE-2009-0352
CVE-2009-0353 - NVD CVE-2009-0353
SECUNIA 32192
SECUNIA 33799
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
CVE-2009-0354 - NVD CVE-2009-0354
Gyártói referencia: www.mozilla.org
CVE-2009-0355 - NVD CVE-2009-0355
CVE-2009-0356 - NVD CVE-2009-0356
CVE-2009-0357 - NVD CVE-2009-0357
CVE-2009-0358 - NVD CVE-2009-0358
