Összefoglaló
A Waterfox Firefox frissítésével két biztonsági rés foltozható be. Ezek közül az egyik jogosulatlan távoli műveletvégrehajtásra, míg a másik biztonsági megkötések megkerülésére adhat módot.
Leírás
A szóban forgó sebezhetőségek már korábban is ismertek voltak, hiszen azokat a Mozilla a Firefox esetében már orvosolta. Az egyik hiba az SVG-támogatás, míg a másik a JavaScript (JIT – just-in-time compilation) kapcsán merült fel.
A Waterfox fejlesztői a 36.0.4-es kiadásban vezették át az alkalmazásukba a javításokat.
Megoldás
A 36.0.4-es verzióra történő frissítés.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)System access (Rendszer hozzáférés)
execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.waterfoxproject.org
Egyéb referencia: isbk.hu
CVE-2015-0817 - NVD CVE-2015-0817
CVE-2015-0818 - NVD CVE-2015-0818