Netscape sérülékenységek

CH azonosító

CH-827

Felfedezés dátuma

2007.11.28.

Súlyosság

Magas

Érintett rendszerek

Navigator
Netscape

Érintett verziók

Netscape Navigator 9.x

Összefoglaló

A Netscape ismertette a Netscape Navigator sérülékenységeit, melyeket a távoli támadók kihasználhatnak cross-site scripting és cross-site request forgery támadások levezetésére vagy a felhasználó rendszerének feltörésére.

Leírás

A Netscape ismertette a Netscape Navigator sérülékenységeit, melyeket a távoli támadók kihasználhatnak cross-site scripting és cross-site request forgery támadások levezetésére vagy a felhasználó rendszerének feltörésére.

  • Egy versenyhelyzetet kihasználva a window.location tulajdonság beállításakor hamis HTTP Referer fejlécet lehet előállítani. Ez cross-site kérés hamisításos támadást indítását teszi lehetővé.
  • Az XBL komponens, a drawImage() függvény és az nsCSSFrameConstructor néhány hibáját kihasználva megváltoztatható a memória tartalma. Ez tetszőleges kód futtatását teheti lehetővé.
  • A “jar:” protokoll kezelő nem érvényesíti a tömörített archívumok tartalmának MIME típusát, így az az archívumot kiszolgáló oldal nevében futhat le. Ezt kihasználva cross-site scripting támadást lehe indítani, ha az oldal engedélyezi bizonyos állományok (.zip, .png, .doc, .odt, .txt, stb.) feltöltését vagy a nyílt átirányítást (open redirect).

Megoldás

Frissítsen a legújabb verzióra