A Netscape sérülékenységei

CH azonosító

CH-1014

Felfedezés dátuma

2008.02.20.

Súlyosság

Magas

Érintett rendszerek

Navigator
Netscape

Érintett verziók

Netscape Navigator 9.x

Összefoglaló

A Netscape Navigator több sérülékenységét is azonosították, melyeket a támadók kihasználhatnak biztonsági megszorítások megkerülésére, érzékeny adatok megismerésére, szolgáltatás megtagadás okozására és az érintett rendszer fölötti teljes ellenőrzés megszerzésére.

Leírás

A Netscape ismertette a Netscape Navigator gyengeségeit, biztonsági hibáit és sérülékenységeit, melyeket a támadók bizalmas információk felfedésére, egyes biztonsági megszorítások megkerülésére, megtévesztéses támadások lefolytatására vagy a felhasználó rendszerének feltörésére használhatnak ki.

  1. A böngésző és JavaScript motorok hibája a memória tartalom megváltoztatását eredményezi, amikor a rosszul megformázott adatok feldolgozása történik. Ezt a támadók a sérült alkalmazás összeomlásának előidézésére vagy tetszőleges kód futtatására használhatják ki.
  2. A file input control (file választó), fókusz áthelyezésének hibáját kihasználva kikényszeríthető tetszőleges fájl feltöltése.
  3. A JavaScript feldolgozás hibáit a káros web oldalak kihasználhatják tetszőleges kód futtatására vagy domain-eken keresztüli script támadásra.
  4. A jelszó tárolásakor a jelszó elmentés előtt hibás a kapott bemenet ellenőrzése, ezt a káros web oldalak kiaknázhatják új sorok befecskendezésére a Firefox jelszó tárlójában és más oldalakhoz elmentett jelszavak felülírására.
  5. A “chrome:” URI-k kezelésének bemenet érvényesítési hibáját a támadók kihasználhatják ismert helyi elérési útvonalú JavaScriptek, képek, és stíluslapok betöltésére.
  6. A böngésző hibás képkezeléséből adódó sérülékenységét előidézi, amikor a felhasználó elhagyja az oldalt, amin a keretekhez designMode segédprogramot használtak. Ezt a támadók kiaknázhatják a felhasználó böngészési előzményeinek megszerzésére vagy továbbítására, a sérült böngésző összeomlásnak előidézésére vagy tetszőleges kód futtatására.
  7. Amikor az időzítés-engedélyezett biztonsági párbeszédek megjelenítése történik, akkor ennek hibáját a támadók kihasználhatják a felhasználó becsapására úgy, hogy visszaadják a biztonsági párbeszéd fókuszát annak elfogadásához, mielőtt a felhasználó az előrelátható időben és helyen kattintana.
  8. Ezt a sérülékenységet a “Content-Disposition: attachment”-tel mentett fájlok hibája és a helytelen “Content-Type: plain/text” okozza, ami azt váltja ki, hogy a böngésző többé már nem tudja megnyitni a helyi “txt” kiterjesztésű fájlokat megtekintésre, hanem el akarja azokat mentenii.
  9. A DOM node-ok stíluslapján a “href” tulajdonság hibás kezelése okozza a sérülékenységet, amit ki lehet használni titkos URL paraméterek felfedésére.
  10. A abszolút pozicionálású “div” címkék közötti oldal tartalmak megjelenítésekor fellépő hiba felhasználható arra, hogy a böngésző ne jelenítse meg a hamis weboldalakra figyelmeztető párbeszéd ablakot.
  11. A BMP decoder “canvas” tulajdonsággal kapcsolatos eljárásainak kezelési hibáját a támadók kihasználhatják az inicializálatlan memória kis adatblokkjainak a felfedésére, melyek más oldalak vagy más programok titkos adatait tartalmazhatják.

Megoldás

Frissítsen a legújabb verzióra