Érintett rendszerek
Wizz ComputersWizz RSS News Reader
Érintett verziók
Wizz Computers Wizz RSS News Reader (Mozilla Firefox) 2.x
Összefoglaló
Jelentették a Mozilla Firefox Wizz RSS hírolvasó bővítmény egy hibáját, amit kihasználva támadók megszerezhetik az irányítást a Mozilla Firefox fölött.
Leírás
Jelentették a Mozilla Firefox Wizz RSS hírolvasó bővítmény egy hibáját, amit kihasználva támadók megszerezhetik az irányítást a Mozilla Firefox fölött.
Bizonyos bemenet nincs megfelelően kezelve, ezért pl. tetszőleges script kód futtatható a “chrome:” (időzített végrehajtás) segítségével.
A sikeres támadás előfeltétele, hogy a felhasználó feliratkozzon egy különlegesen kialakított RSS csatornára.
A 2.1.9-nél korábbi verziók érintettek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: addons.mozilla.org
SECUNIA 24913
US-CERT 319464
CVE-2007-2060 - NVD CVE-2007-2060