Összefoglaló
A Mozilla Firefox sérülékenységeit jelentették, amelyek támadók által kihasználhatóak bizonyos adatok manipulálásához, biztonsági előírások megkerüléséhez, valamint a rendszer feltöréséhez.
Leírás
A Mozilla Firefox sérülékenységeit jelentették, amelyek támadók által kihasználhatóak bizonyos adatok manipulálásához, biztonsági előírások megkerüléséhez, valamint a rendszer feltöréséhez.
- Az XUL fa elemek “select” esemény kezelőjének hibája kihasználható tetszőleges kód futtatására.
- Az XMLHttpRequestSpy objektum hibája kihasználható tetszőleges JavaScript kód futtatására chrome jogoultsággal.
A sérülékenység sikeres kihasználásához szükséges a “Firebug” bővítmény megléte.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Infrastructure (Infrastruktúra)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2010-0179 - NVD CVE-2010-0179
CVE-2010-0178 - NVD CVE-2010-0178
CVE-2010-0176 - NVD CVE-2010-0176
CVE-2010-0177 - NVD CVE-2010-0177
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
SECUNIA 39240
Gyártói referencia: www.mozilla.org
CVE-2010-0175 - NVD CVE-2010-0175
CVE-2010-0174 - NVD CVE-2010-0174