Mozilla termékek többszörös sebezhetősége

CH azonosító

CH-770

Felfedezés dátuma

2007.10.19.

Súlyosság

Magas

Érintett rendszerek

Firefox
Mozilla
SeaMonkey
Thunderbird

Érintett verziók

Mozilla SeaMonkey 1.1.x
Mozilla Firefox 2.0.x
Mozilla Thunderbird 2.x

Összefoglaló

Mozilla termékek több sérülékenységét jelentették, melyeket a támadók kiaknázhatnak érzékeny információk megismerésére, adathalászat folytatására, egyes adatok megváltoztatására és felhasználói rendszerek feltörésére.

Leírás

Mozilla termékek több sérülékenységét azonosították, melyeket a támadók kihasználhatnak biztonsági megszorítások megkerülésére, érzékeny információk felfedésére, szolgáltatás megtagadás okozására és az érintett rendszer fölötti teljes ellenőrzés megszerzésére.

  1. Az első hiba memória tartalom megváltoztatásából ered, amikor a böngésző és a JavaScript motorok elemzik a rosszul megformázott adatot. A támadók ezt kihasználva a sebezhető alkalmazás összeomlását okozhatják vagy tetszőleges kódot futtathatnak le.
  2. A második sérülékenységet az onUnload események hibás kezelése okozza, melyet a rosszindulatú weboldalak adathalászat folytatására használhatnak fel.
  3. A harmadik hibát a HTTP kérések felhasználó azonosítóinak feldolgozása okozza a Digest Authentication használatakor. Ezt tetszőleges HTTP fejlécek befecskendezésére lehet kihasználni.
  4. A negyedik sérülékenységet a fájl feltöltő vezérlők feldolgozásának hibája okozza, melyet a rosszindulatú weboldalak a sebezehtő rendszer tetszőleges fájljainak az ellopására és érzékeny információk megszerzésére használhatnak ki.
  5. Az ötödik sérülékenységet az XUL nyelven írt weboldalak kezelésekor fellépő hiba okozza, melyet rosszindulatú weboldalak felhasználhatnak az ablakok címsorának elrejtésére, így megtévesztéses támadásokat és adathalászatot folytathatnak.
  6. A hatodik sérülékenységet az “smb:” és “sftp:” URI-k hibás feldolgozása okozza gnome-vfs-t támogató Linux rendszereken. Ezt a támadók felhasználhatják a sebezhető rendszer tetszőleges fájljainak olvasására.
  7. A hetedik sérülékenység oka, hogy a “Script” object képes módosítani az XPCNativeWrapper burkolókat. Ezt a támadók tetszőleges kód futtatására használhatják ki az erre a célra készített weboldalakon keresztül.

A Mozilla Thunderbird-öt az első sebezhetőség érinti.

Megoldás

Frissítsen a legújabb verzióra