Összefoglaló
Több sérülékenységet jelentettek a Mozilla Firefox böngészőben, amelyet kihasználva a támadók bizalmas információkat tárhatnak fel, megkerülhetnek bizonyos biztonsági korlátozásokat vagy feltörhetik a sérülékeny rendszert.
Leírás
Több sérülékenységet jelentettek a Mozilla Firefox böngészőben, amelyet kihasználva a támadók bizalmas információkat tárhatnak fel, megkerülhetnek bizonyos biztonsági korlátozásokat vagy feltörhetik a sérülékeny rendszert.
- Versenyhelyzet lép fel, amikor az NPObject JS wrapper class object privát adataihoz történik hozzáférés egy Java alkalmazás betöltése alatt, egy weboldal elhagyásakor.
A sikeres kihasználás tetszőleges kód futtatását eredményezheti.A sérülékenység létezését a Windowsos Firefox 3.0.7, 3.0.8 és 3.0.9 Java JRE 6 Update 13-al ellátott és npjp2.dll 6.0.130.3 állományt tartalmazó verzióknál erősítették meg, de más verziók is érintettek lehetnek.
- A böngészőmotor több sérülékenysége is kihasználható memória hiba előidézéséhez és tetszőleges kód futtatásához.
- Egy beazonosítatlan hiba kihasználható duplikált keret létesítéséhez ami memória hibához vezethet. Ez kihasználható tetszőleges kód futtatásához.
- A JavaScript motorban lévő több hiba kihasználható memória kezelési hiba előidézéséhez és tetszőleges kód futtatásához.
- Bizonyos érvénytelen unicode karakterek kezelésénél probléma jelentkezik, amikor IDN (nemzetköziesített domain név) részeként kerül felhasználásra. Ez kihasználható a címsor manipulálásához.
- A „file:” URI-k kezelésekor jelentkező hiba kihasználható tetszőleges domain mentett sütijeinek eléréséhez az adott gépen.
A kihasználáshoz szükséges, hogy a felhasználó letöltsön és megnyisson egy speciálisan elkészített HTML fájlt. - Proxyhoz történő kapcsolódási kísérletkor a nem 200-as típ. kapott válaszok kezelésében hiba van, amely kihasználható tetszőleges HTML és szkript kód futtatásához az SSL védett tartományban.
A sikeres kihasználáshoz szükséges a Man-in-the-Middle támadási eljárás, valamint egy proxy-t használó áldozat. - Egy elemet tulajdonló dokumentum kinullázódhat a nem használt objektumok memóriából történő eltávolítása esetén. Ez esemény kezelőkön keresztül kihasználható tetszőleges JavaScript kód futtatásához chrome jogokkal.
- Hiba jelentkezik „file:” erőforrás címsoron keresztül történő betöltésekor, amely kihasználható más helyi fájlok eléréséhez, amelyek normál esetben védettséget élveznének.
A sikeres kihasználáshoz szükséges, hogy az áldozat letöltsön egy speciális dokumentumot, valamint megnyisson egy helyi állományt még mielőtt a káros tartalom megnyitásra kerülne ugyanabban a böngésző ablakban. - Egy biztonsági probléma jelentkezik a tartalom betöltési házirendek nem megfelelő ellenőrzése miatt, mielőtt külső szkript fájlokat XUL dokumentumokba töltenének be.
- Egy sérülékenység jelentkezik, amikor egy chrome jogosultságú objektum (pl. böngésző sidebar vagy FeedWriter) kapcsolatba kerül webes tartalommal. Ez kihasználható tetszőleges kód futtatásához chrome jogosultsággal.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Hijacking (Visszaélés)Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Other (Egyéb)
Race condition (Versenyhelyzet)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2009-1833 - NVD CVE-2009-1833
CVE-2009-1834 - NVD CVE-2009-1834
CVE-2009-1392 - NVD CVE-2009-1392
CVE-2009-1832 - NVD CVE-2009-1832
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
CVE-2009-1835 - NVD CVE-2009-1835
CVE-2009-1836 - NVD CVE-2009-1836
CVE-2009-1837 - NVD CVE-2009-1837
CVE-2009-1838 - NVD CVE-2009-1838
CVE-2009-1839 - NVD CVE-2009-1839
CVE-2009-1840 - NVD CVE-2009-1840
CVE-2009-1841 - NVD CVE-2009-1841
SECUNIA 35331