Mozilla Firefox sérülékenységek

CH azonosító

CH-4042

Angol cím

Mozilla Firefox Multiple Vulnerabilities

Felfedezés dátuma

2010.12.09.

Súlyosság

Kritikus

Érintett rendszerek

Firefox
Mozilla

Érintett verziók

Mozilla Firefox 3.5.x
Mozilla Firefox 3.6.x

Összefoglaló

A Mozilla Firefox olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva cross-site scripting (XSS/CSS) és spoofing támadásokat indíthatnak, megkerülhetnek bizonyos biztonsági szabályokat és feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

  1. A böngésző motorjának többféle hibáját kihasználva a memória tartalma megvátoztatható  és tetszőleges kód futtatható.
  2. A sortörések kezelése során fellépő a “document.write()” függvénynek átadott túlságosan hosszú karakterláncok hibája kihasználható a memória határokon túli adatok olvasására és tetszőleges kód futtatására.
  3. Egy új ablak window.open()” függvénnyel történő megnyitása során fellépő hiba kihasználható tetszőleges JavaScript kód futtatására chrome jogosultságokkal az “<isindex>” elemen belül.
  4. A “<div>” elemek “<treechildren>” elemekbe ágyazott XUL fa elemek kezelése során fellépő hibáját kihasználva megváltoztatható a memória tartalma és tetszőleges kód futtatható.
  5. Egy “data:” URL által betöltött Java LiveConnect scriptben található hibája kihasználható tetszőleges fájlok beolvasására, tetszőleges folyamatok elindítására vagy tetszőleges hálózati kapcsolatok létrehozására.
  6. A “NodeIterator API” “nsDOMAttribute” csomópontok kezelése során, felszabadítás utáni használatból eredő hibáját kihasználva memória hiba idézhető elő és tetszőleges kód futtatható.
  7. Tömbök létrehozása során fellépő egész szám túlcsordulási hibáját kihasználva megváltoztatható a memória tartalma és tetszőleges kód futtatható.
  8. A XMLHttpRequestSpy objektum egy hibáját kihasználva tetszőleges JavaScript kód futtatható.
  9.  A nem igazolt származással rendelkező dokumentumok kezelésének hibáját kihasználva megkerülhető a származásokat felügyelő házirend és egy megbízható oldal URL-jét lehetséges meghamisítani, ha a felhasználó megnyit egy oldalt amely például about:config vagy about:neterror oldalt jelenít meg.
  10. A renderelő motor bizonyos Mac karakter kódok kezelése során fellépő hibáját kihasználva tetszőleges JavaScript kódot lehetséges futtatni a cél weboldallal összefüggésben.

A sérülékenységeket a 3.6.13 és 3.5.16. előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra