Mozilla Firefox többszörös sérülékenység

CH azonosító

CH-2734

Felfedezés dátuma

2009.12.15.

Súlyosság

Magas

Érintett rendszerek

Firefox
Mozilla

Érintett verziók

Mozilla Firefox 3.x

Összefoglaló

Több sérülékenységet találtak a Mozilla Firefoxban, amiket kihasználva, rosszindulatú támadók hamisításos támadásokat hajthatnak végre, megkerülhetik a biztonsági korlátozásokat, manipulálhatnak bizonyos adatokat, bizalmas információkat szerezhetnek, vagy feltörhetik a sérülékeny rendszert.

Leírás

Több sérülékenységet találtak a Mozilla Firefoxban, amiket kihasználva, rosszindulatú támadók hamisításos támadásokat hajthatnak végre, megkerülhetik a biztonsági korlátozásokat, manipulálhatnak bizonyos adatokat, bizalmas információkat szerezhetnek, vagy feltörhetik a sérülékeny rendszert.

  1. A böngésző motor különböző hibáit kihasználva, memória hivatkozási hibát lehet előidézni.
  2. A JavaScript motor különböző hibáit kihasználva, memória hivatkozási hibát lehet előidézni.
  3. A liboggplay könyvtár különböző hibáit kihasználva, memória hivatkozási hibát lehet előidézni.
  4. A Theora könyvtár egész szám túlcsordulási hibáját kihasználva, halom alapú túlcsordulást lehet előidézni egy speciálisan elkészített videó file segítségével.
  5. Az NTLM autentikációs protokoll hibás megvalósítását kihasználva, a felhasználó hiteles NTLM kéréseit tetszőleges alkalmazáshoz lehet irányítani.
  6. Egy sérülékenységet kihasználva a “https://” URL-re való HTTP átirányítás kezelésében, megbízhatónak lehet feltüntetni egy nem biztonságos oldalt.
  7. Az érvénytelen URL-ek kezelésében lévő hibát kihasználva, tetszőleges és valódinak tűnő URL-t lehet beszúrni a címmezőbe.
  8. Egy chrome ablakból történő content ablak megnyitásakor fellépő hibát kihasználva, tetszőleges JavaScript kódot lehet lefuttatni chrome privilégiumokkal, a “window.opener” tulajdonságon keresztül.

    Megjegyzés: ez a sérülékenység csak akkor használható ki, ha bizonyos kiegészítők így nyitnak meg egy megbízhatatlan weboldalt.
  9. A “GeckoActiveXObject()” hibaüzenet generálás közben fellépő hibáját kihasználva, meg lehet határozni a meglévő COM objektumokat, így lehetséges a felhasználó tevékenységének nyomon követése.

Megoldás

Frissítsen a legújabb verzióra