Mozilla Firefox többszörös sérülékenység

CH azonosító

CH-1926

Felfedezés dátuma

2009.02.03.

Súlyosság

Magas

Érintett rendszerek

Firefox
Mozilla

Érintett verziók

Mozilla Firefox 3.x

Összefoglaló

A Mozilla Firefox több sérülékenységét jelentették, melyet kihasználva rosszindulatú, helyi felhasználók érzékeny információkhoz juthatnak, valamint támadók cross-site scripting támadásokat indíthatnak, megkerülhetnek egyes biztonsági korlátokat, érzékeny információkhoz juthatnak vagy feltörhetik a felhasználó rendszerét.

Leírás

A Mozilla Firefox több sérülékenységét jelentették, melyet kihasználva rosszindulatú, helyi felhasználók érzékeny információkhoz juthatnak, valamint támadók cross-site scripting támadásokat indíthatnak, megkerülhetnek egyes biztonsági korlátokat, érzékeny információkhoz juthatnak vagy feltörhetik a felhasználó rendszerét.

  1. Az elrendezés (layout) motor több sérülékenysége kihasználható, a memória tartalmának módosítására és tetszőleges kód futtatására.
  2. A Javascript motor több sérülékenysége kihasználható, a memória tartmának módosítására és tetszőleges kód futtatására.
  3. A chrome XBL eljárás és a “windows.eval” együttes használata tetszőleges Javascript kód futtatását eredményezheti, egy másik weboldallal kapcsolatosan.
  4. A bezárt lapfülek adatainak megőrzésekor jelentkező hiba kihasználható a bemenet vezérlők szöveg értékeinek módosítására, amely pl. felfedi egy helyi fájl tartalmát, ha a felhasználó újból megnyitja a bezárt lapfüleket.
  5. A shortcutok feldolgozásában jelentkező hiba kihasználható, tetszőleges script kód futtatására chrome jogosultágokkal, pl. egy .desktop shortcuton keresztül chrome jogosultságokkal rendelkező dokumentumot betöltő HTML dokumentum segítségével.

    Ezzel kapcsolatos egy régebbi bejelentés:
    Secunia SA32192

  6. Egy biztonsági probléma oka, hogy a “HTTPOnly”-val megkülönböztetett cookie-k olvashatóak Javascripttel az “XMLHttpRequest.getResponseHeader” és az “XMLHttpRequest.getAllResponseHeaders” API-kon keresztül.
  7. Egy biztonsági probléma oka, hogy a Firefox nem tart be egyes HTTP irányelveket a dokumentumok gyorsítótárazásával kapcsolatban (“Cache-Control: no-store” és “Cache-Control: no-cache” a HTTPS oldalakhoz). Ezt kihasználva bizalmas információk nyerhetők ki a gyorsítótárazott oldalakból.

Megoldás

Frissítsen a legújabb verzióra