Összefoglaló
Néhány sérülékenységet találtak a Mozilla Firefox-ban, amiket rosszindulatú támadók XSS támadásra, információ szerzésre, biztonsági beállítások megkerülésére használhatnak fel, esetlegesen feltörhetik a sérülékeny rendszert.
Leírás
Néhány sérülékenységet találtak a Mozilla Firefoxban.
- Több, meg nem határozott sérülékenység memória hivatkozási hibát vagy program lefagyást okozhat. Jelenleg erről nincs több információ.
- Egy nem részletezett hibát kihasználva “fastload” file-ok használatakor scriptek tölthetők be Chrome jogosultsággal.
- Egy nem részletezett hiba van a “mozIJSSubScriptLoader.loadSubScript()” függvényben, amit tetszőleges kód futtatására lehet kihasználni.
- Egy nem részletezett hiba a “File location” URL-ek könyvtár listából megszerzésekor lép fel, ha azokból nem lett megfelelően kilépve.
- Egy hiba van a block reflow folyamatban, amit a böngésző összeomlasztására vagy tetszőleges kód futtatására lehet használni.
- Egy nem részletezett hiba miatt XSS támadást lehet indítani a JavaScripten keresztül.
- Egy nem részletezett hiba van a “signed JAR tampering”-el kapcsolatban. További információk jelenleg nincsenek.
- Egy nem részletezett hibát kihasználva tetszőleges file-okat lehet feltölteni specialisan szerkesztett “DOM range” és “originalTarget” segítségével.
- Egy hiba van a Java LiveConnect implementációban, a Mac OS X verzióban, amit tetszőleges socket megnyitására lehet felhasználni.
- Egy kezdőérték nélküli memória hozzáférés megy végbe egy hibás “.properties” file betöltésekor.
- Egy hiba az “Alt Names” feldolgozása közben, amit egy “peer” szolgáltat megbízható aláírásként, kihasználható oldal hamisításos támadásra.
- Egy hibát a Windows URL parancsikonok kezelésében arra lehet felhasználni, hogy egy távoli site-ot helyi file-ként futtassunk.
A hiba kihasználásához egy rosszindulatú Windows URL parancsikon letöltése és megnyitása szükséges.
A sérülékenységek a 2.0.0.15. verzió előtti kiadásokat érintik.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.mozilla.org
SECUNIA 30911
US-CERT 607267