Mozilla Firefox többszörös sebezhetőség

CH azonosító

CH-289

Felfedezés dátuma

2006.12.18.

Súlyosság

Magas

Érintett rendszerek

Firefox
Mozilla

Érintett verziók

Mozilla Firefox 1.5.x, 2.0.x

Összefoglaló

A Mozilla Firefox több sebezhetőségét jelentették, amiket kihasználva támadók bizonyos információkhoz juthatnak hozzá, cross-site scripting támadásokat indíthatnak, és föltörhetik a felhasználó rendszerét.

Leírás

A Mozilla Firefox több sebezhetőségét jelentették, amiket kihasználva támadók bizonyos információkhoz juthatnak hozzá, cross-site scripting támadásokat indíthatnak, és föltörhetik a felhasználó rendszerét.
  1. A rendező motor (layout engine) és a JavaScript motor különböző hibáit kihasználva memória hiba idézhető elő. Ez kártékony kód futtatását teheti lehetővé.
  2. Egy hibát kihasználva a CPU lebegőpontos műveleteinek pontosságának csökkenésekor, ez Windows rendszereken egy Direct3D-s beépülő modul betöltésekor bekövetkezhet, előfordulhat, hogy a “js_dtoa()” függvény kilépés helyett memória hibát okoz.
  3. Egy határhibát kihasználva, ha CSS segítségével állitják a kurzort egy windows bitmapre, halom túlcsordulás idézhető elő.
  4. Egy nem meghatározott hibát kihasználva a “watch()” JavaScript függvényben rosszindulatú kód futtatása lehetséges.
  5. A LiveConnectben található hiba lehetővé teszi, hogy egy már felszabadított objektumot használjanak. Így rosszindulatú kód is futtatható lehet.
  6. Egy keretbe betöltött IMG objektumok “src” tulajdonságának kezelesében lévő hibát kihasználva ez a tulajdonság megváltoztatható egy “javascript:” hivatkozásra. Ez rosszindulatú HTML és script kód futtatását teszi lehetővé a felhasználó böngészőjében.
  7. Az SVG komment objektumok kezelésekor jelentkező hiba miatt a memória tartalma megváltoztatható, így kártékony kód lefuttatására nyílik lehetőség SVG komment objektumok egyik dokumentumból másik típusúba történő csatolásakor.
  8. A Firefox 2.0 “Feed Review” szolgáltatása információkat szivárogtathat ki weboldalaknak a felhasználó hírcsatorna böngészési szokásairól a telepített, web alapú hírcsatorna-olvasók ikonjainak letöltésekor.
  9. Egy függvény prototípus regresszió a Firefox 2.0-ban kártékony html és script kód futtatását teszi lehetővé a felhasználó böngészőjében.

Megoldás

Frissítsen a legújabb verzióra