Netscape sérülékenységek

CH azonosító

CH-827

Felfedezés dátuma

2007.11.28.

Súlyosság

Magas

Érintett rendszerek

Navigator
Netscape

Érintett verziók

Netscape Navigator 9.x

Összefoglaló

A Netscape ismertette a Netscape Navigator sérülékenységeit, melyeket a távoli támadók kihasználhatnak cross-site scripting és cross-site request forgery támadások levezetésére vagy a felhasználó rendszerének feltörésére.

Leírás

A Netscape ismertette a Netscape Navigator sérülékenységeit, melyeket a távoli támadók kihasználhatnak cross-site scripting és cross-site request forgery támadások levezetésére vagy a felhasználó rendszerének feltörésére.

  • Egy versenyhelyzetet kihasználva a window.location tulajdonság beállításakor hamis HTTP Referer fejlécet lehet előállítani. Ez cross-site kérés hamisításos támadást indítását teszi lehetővé.
  • Az XBL komponens, a drawImage() függvény és az nsCSSFrameConstructor néhány hibáját kihasználva megváltoztatható a memória tartalma. Ez tetszőleges kód futtatását teheti lehetővé.
  • A “jar:” protokoll kezelő nem érvényesíti a tömörített archívumok tartalmának MIME típusát, így az az archívumot kiszolgáló oldal nevében futhat le. Ezt kihasználva cross-site scripting támadást lehe indítani, ha az oldal engedélyezi bizonyos állományok (.zip, .png, .doc, .odt, .txt, stb.) feltöltését vagy a nyílt átirányítást (open redirect).

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
Tovább a sérülékenységekhez »