Összefoglaló
A Mozilla Firefox olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére és a felhasználó rendszerének a feltörésére.
Leírás
- Néhány nem részletezett hiba kihasználható memória kezelési hiba okozására. Jelenleg nem áll rendelkezésre több információ.
- A Regular Expression motorban fellép egy egész alulcsordulás hiba bizonyos reguláris kifejezések kiértékelésekor.
- A “window.location” JavaScript objektum implementáció elnevezett keretek (named frames) létrehozásakor jelentkező hibája kihasználható az azonos eredetet ellenőrző vizsgálat (same-origin policy) megkerülésére és cross-site scripting (XSS) támadások kezdeményezésére.
- Egy rosszindulatú alkalmazás vagy bővítmény kerülhet letöltésre és futtatásra, amennyiben a felhasználó lenyomva tartja az Enter gombot (pl. egy rosszindulatú játék esetén).
- Egy “Location” fejléc kezelésekor jelentkező hiba kihasználható response splitting támadások kezdeményezésére egy sérülékeny szerver meglátogatása esetén.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Unspecified (Nem részletezett)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
SECUNIA 46203
SECUNIA 46171
CVE-2011-2372 - NVD CVE-2011-2372
CVE-2011-2995 - NVD CVE-2011-2995
CVE-2011-2996 - NVD CVE-2011-2996
CVE-2011-2998 - NVD CVE-2011-2998
CVE-2011-2999 - NVD CVE-2011-2999
CVE-2011-3000 - NVD CVE-2011-3000
CVE-2011-3001 - NVD CVE-2011-3001
CVE-2011-3867 - NVD CVE-2011-3867