Érintett rendszerek
FirefoxMozilla
Network Security Services (NSS)
SeaMonkey
Érintett verziók
Mozilla Firefox 1.x - 2.0.x
Mozilla SeaMonkey 1.0.x
Mozilla Network Security Services (NSS) 3.x
Összefoglaló
A Mozilla Firefox és a SeaMonkey többféle sebezhetőségét azonosították, melyet a támadók felhasználhattak az érintett rendszer fölötti teljes ellenőrzés megszerzésére és a biztonsági megszorítások megkerülésére.
Leírás
A Mozilla Firefox és a SeaMonkey többféle sebezhetőségét azonosították, melyet a támadók felhasználhattak az érintett rendszer fölötti teljes ellenőrzés megszerzésére és a biztonsági megszorítások megkerülésére.
- Az első hiba egy memória kezelési hiba az SVG és JavaScript motorban, mellyel a támadók kiválthatják a sérült alkalmazás összeomlását vagy tetszőleges parancsokat futtathatnak le.
- A második sebezhetőséget a Mozilla szövegértelmező hibája okozza, mert figyelmen kívül hagyja az érvénytelen lezáró karaktereket a HTML tagek tulajdonság neveiben. Ezt használják ki a támadók a biztonsági megszorítások megkerülésekor és tetszőleges script kódok léfuttatásakor.
- A harmadik hiányosság akkor lép fel, amikor weboldalak anélkül kezelik és fogadják el a felhasználói tartalmat, hogy a használt karakter készlet és kódolás be lenne állítva. Ezt lehet felhasználni biztonsági megszorítások megkerülésére és cross-site scripting támadások lefolytatására.
- A negyedik hiányosság egyes dokumentumok betöltésekor és gyorsítótárazásakor jelentkező hiba. Ezt a támadók felhasználhatják bizonyos weboldalakon található érzékeny adatok megszerzésére.
- Az ötödik hiányosság az egyedi kurzor kezelésének hibája, mely lehetővé teszi, hogy a káros weboldal a böngésző felhasználói felületének elemeit (pl. a host név vagy a biztonsági jelzések) meghamisítsa nagy kurzort használatával és a CSS3 hotspot tulajdonságok beállításával.
- A hatodik sebezhetőség a tiltott felugró ablakok kezeléséből adódik, melyet a támadók kihasználhatnak tetszőleges file-hoz való jogosulatlan olvasási hozzáférés megszerzésére.
- A hetedik sebezhetőséget egy puffer túlcsordulási hiba okozza a Network Security Servicesben (NSS), amikor egy “Master Secret”-tel való titkosításhoz túl kicsi nyilvános kulccsal rendelkező tanúsítvány feldolgozása folyik, vagy amikor érvénytelen paraméterek kezelésekor egy SSLv2 kapcsolat létrehozása közben. Ezt a támadók felhasználhatják az alkalmazás összeomlásának előidézésére vagy tetszőleges parancsok lefuttatására.
- A nyolcadik sebezhetőséget egy memória kezelési hiba okozza “onUnload” események és önmagát változtató “document.write()” hívások kezelésekor. Ezt a támadók kihasználhatják az alkalmazás összeomlásának előidézésére vagy tetszőleges parancsok lefuttatására.
Egyéb sebezhetőségeket is javítottak.
A sérülékenységek megtalálhatók a Firefox 1.5.0.10. és 2.0.0.2., a SeaMonkey 1.0.8. és a Network Security Services (NSS) 3.11.5. verziójában, de korábbi verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.vupen.com
Gyártói referencia: labs.idefense.com
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
