Netscape sérülékenységek

CH azonosító

CH-827

Felfedezés dátuma

2007.11.28.

Súlyosság

Magas

Érintett rendszerek

Navigator
Netscape

Érintett verziók

Netscape Navigator 9.x

Összefoglaló

A Netscape ismertette a Netscape Navigator sérülékenységeit, melyeket a távoli támadók kihasználhatnak cross-site scripting és cross-site request forgery támadások levezetésére vagy a felhasználó rendszerének feltörésére.

Leírás

A Netscape ismertette a Netscape Navigator sérülékenységeit, melyeket a távoli támadók kihasználhatnak cross-site scripting és cross-site request forgery támadások levezetésére vagy a felhasználó rendszerének feltörésére.

  • Egy versenyhelyzetet kihasználva a window.location tulajdonság beállításakor hamis HTTP Referer fejlécet lehet előállítani. Ez cross-site kérés hamisításos támadást indítását teszi lehetővé.
  • Az XBL komponens, a drawImage() függvény és az nsCSSFrameConstructor néhány hibáját kihasználva megváltoztatható a memória tartalma. Ez tetszőleges kód futtatását teheti lehetővé.
  • A “jar:” protokoll kezelő nem érvényesíti a tömörített archívumok tartalmának MIME típusát, így az az archívumot kiszolgáló oldal nevében futhat le. Ezt kihasználva cross-site scripting támadást lehe indítani, ha az oldal engedélyezi bizonyos állományok (.zip, .png, .doc, .odt, .txt, stb.) feltöltését vagy a nyílt átirányítást (open redirect).

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-20889 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-20888 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-20887 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-3079 – Google Chrome sérülékenysége
CVE-2023-34362 – Progress MOVEit Transfer sérülékenysége
CVE-2023-33960 – OpenProject sérülékenysége
CVE-2023-32324 – OpenPrinting CUPS sérülékenysége
CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége
Tovább a sérülékenységekhez »