Összefoglaló
A Netscape ismertette a Netscape Navigator sérülékenységeit, melyeket a távoli támadók kihasználhatnak cross-site scripting és cross-site request forgery támadások levezetésére vagy a felhasználó rendszerének feltörésére.
Leírás
A Netscape ismertette a Netscape Navigator sérülékenységeit, melyeket a távoli támadók kihasználhatnak cross-site scripting és cross-site request forgery támadások levezetésére vagy a felhasználó rendszerének feltörésére.
- Egy versenyhelyzetet kihasználva a window.location tulajdonság beállításakor hamis HTTP Referer fejlécet lehet előállítani. Ez cross-site kérés hamisításos támadást indítását teszi lehetővé.
- Az XBL komponens, a drawImage() függvény és az nsCSSFrameConstructor néhány hibáját kihasználva megváltoztatható a memória tartalma. Ez tetszőleges kód futtatását teheti lehetővé.
- A “jar:” protokoll kezelő nem érvényesíti a tömörített archívumok tartalmának MIME típusát, így az az archívumot kiszolgáló oldal nevében futhat le. Ezt kihasználva cross-site scripting támadást lehe indítani, ha az oldal engedélyezi bizonyos állományok (.zip, .png, .doc, .odt, .txt, stb.) feltöltését vagy a nyílt átirányítást (open redirect).
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2007-5960 - NVD CVE-2007-5960
Gyártói referencia: browser.netscape.com
SECUNIA 27800
SECUNIA 27605
CVE-2007-5947 - NVD CVE-2007-5947
CVE-2007-5959 - NVD CVE-2007-5959
SECUNIA 27725