Mozilla Firefox sérülékenységek

CH azonosító

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Mozilla Firefox 3.0.x

Összefoglaló

A Mozilla Firefox sérülékenységeit jelentették, amelyek támadók által kihasználhatóak bizonyos adatok manipulálásához, biztonsági előírások megkerüléséhez, valamint a rendszer feltöréséhez.

Leírás

A Mozilla Firefox sérülékenységeit jelentették, amelyek támadók által kihasználhatóak bizonyos adatok manipulálásához, biztonsági előírások megkerüléséhez, valamint a rendszer feltöréséhez.

1. Az XUL fa elemek “select” esemény kezelőjének hibája kihasználható tetszőleges kód futtatására.
2. Az XMLHttpRequestSpy objektum hibája kihasználható tetszőleges JavaScript kód futtatására chrome jogoultsággal.

   A sérülékenység sikeres kihasználásához szükséges a “Firebug” bővítmény megléte.

Megoldás

Támadás típusa

Szükséges hozzáférés

Hivatkozások

CVE-2010-0179 - NVD CVE-2010-0179
CVE-2010-0178 - NVD CVE-2010-0178
CVE-2010-0176 - NVD CVE-2010-0176
CVE-2010-0177 - NVD CVE-2010-0177
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
SECUNIA 39240
Gyártói referencia: www.mozilla.org
CVE-2010-0175 - NVD CVE-2010-0175
CVE-2010-0174 - NVD CVE-2010-0174