|
 |
|
Firefox flere sårbarheder
|
|
|
|
|
Secunia Advisory:
|
SA19631
|
|
|
Udsendt:
|
2006-04-14
|
|
Sidste Opdt.:
|
2006-06-07
|
|
|
Kritisk:
|
Meget kritisk
|
|
Betydning:
|
Sikkerhedsomgåelse
Cross Site Scripting
Forfalskning
Afsløring af følsomme oplysninger
DoS
Systemadgang
|
|
Hvor:
|
Fra Internet
|
|
Løsning Status:
|
Producent Patch
|
|
| Software: | Mozilla Firefox 0.x
Mozilla Firefox 1.x
|
| | CVE reference: | CVE-2006-0748 (Secunia mirror)
CVE-2006-0749 (Secunia mirror)
CVE-2006-1529 (Secunia mirror)
CVE-2006-1530 (Secunia mirror)
CVE-2006-1531 (Secunia mirror)
CVE-2006-1723 (Secunia mirror)
CVE-2006-1724 (Secunia mirror)
CVE-2006-1725 (Secunia mirror)
CVE-2006-1726 (Secunia mirror)
CVE-2006-1727 (Secunia mirror)
CVE-2006-1728 (Secunia mirror)
CVE-2006-1729 (Secunia mirror)
CVE-2006-1730 (Secunia mirror)
CVE-2006-1731 (Secunia mirror)
CVE-2006-1732 (Secunia mirror)
CVE-2006-1733 (Secunia mirror)
CVE-2006-1734 (Secunia mirror)
CVE-2006-1735 (Secunia mirror)
CVE-2006-1736 (Secunia mirror)
CVE-2006-1737 (Secunia mirror)
CVE-2006-1738 (Secunia mirror)
CVE-2006-1739 (Secunia mirror)
CVE-2006-1740 (Secunia mirror)
CVE-2006-1741 (Secunia mirror)
CVE-2006-1742 (Secunia mirror)
CVE-2006-1790 (Secunia mirror)
CVE-2006-2782 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beskrivelse:
Der er rapporteret flere sårbarheder i Firefox, som kan udnyttes af ondsindede personer til at udføre cross-site scripting og phishing-angreb, omgå visse sikkerhedsforanstaltninger, afsløre følsom information og potentielt kompromittere en brugers system.
1) Det er muligt at indsætte JavaScript ind i en anden side, som er i gang med at blive loadet. Dette kan udnyttes til at eksekvere vilkårlig HTML og scriptkode i en brugers browser-session associeret med et sårbart site.
2) En fejl i "garbage collection" mekanismen i JavaScript-enginen kan udnyttes til at korrumpere hukommelse.
Succesfuld udnyttelse kan muliggøre eksekvering af vilkårlig kode.
3) En ikke-kontrolleret buffer i renderingen af CSS-grænser kan udnyttes til at skrive forbi enden af et array.
4) Et heltals-overflow i håndteringen af lange regular expressions i JavaScript kan udnyttes til at eksekvere vilkårlig JavaScript bytecode.
5) To fejl i håndteringen af "-moz-grid" og "-moz-grid-group" display styles kan udnyttes til at eksekvere vilkårlig kode.
6) En fejl i "InstallTrigger.install()" metoden kan udnyttes til at korrumpere hukommelsen.
7) En uspecificeret fejl kan udnyttes til at forfalske det sikre låse-ikon og information i adressebaren ved at ændre lokationen af et pop-up vindue i visse situationer.
Succesfuld udnyttelse forudsætter, at dialogen "Entering secure site" er aktiveret (deaktiveret som standard).
8) Det er muligt at lokke brugere til at downloade ondsindede filer via "Save image as..." menuen.
9) En JavaScript-funktion oprettet via et "eval()" kald associeret med et metode af en XBL-binding kan kompileres med forkerte rettigheder. Dette kan udnyttes til at eksekvere vilkårlig kode.
10) En fejl, hvor "Object.watch()" metoden afslører det interne "clone parent" funktionsobjekt, kan udnyttes til at eksekvere vilkårlig JavaScript med eskalerede rettigheder.
Succesfuld udnyttelse muliggør eksekvering af vilkårlig kode.
11) En fejl i beskyttelsen af kompileringsrammen af indbyggede privilegerede XBL-bindinger kan udnyttes til at eksekvere vilkårlig JavaScript med eskalerede rettigheder.
Succesfuld udnyttelse muliggør eksekvering af vilkårlig kode.
12) En uspecificeret fejl kan udnyttes til at eksekvere vilkårlig HTML og scriptkode i en brugers browser-session associeret med et sårbart site via arrayet "window.controllers".
13) En fejl i behandlingen af visse sekvenser af HTML-tags i nsHTMLContentSink.cpp kan udnyttes til at korrumpere hukommelsen.
Succesfuld udnyttelse muliggør eksekvering af vilkårlig kode.
14) En fejl i metoderne "valueOf.call()" og "valueOf.apply()" kan udnyttes til at eksekvere vilkårlig HTML og scriptkode i en brugers browser-session associeret med et sårbart site.
15) Nogle fejl i DHTML-implementationen kan udnyttes til at korrumpere hukommelsen.
Succesfuld udnyttelse kan muliggøre eksekvering af vilkårlig kode.
16) Et heltals-overflow i behandlingen af CSS letter-spacing egenskaben kan udnyttes til at forårsage et heap-baseret buffer overflow.
Succesfuld udnyttelse muliggør eksekvering af vilkårlig kode.
17) En fejl i håndteringen af fil-opload kontroller kan udnyttes til at oploade vilkårlige filer fra en brugers system ved f.eks. dynamisk ændring af en tekst input box til en fil-opload kontrol.
NOTE: Dette blev oprindeligt rettet i version 1.0.8 og 1.5.0.2. Det er dog muligt at omgå disse sikkerhedschecks.
18) En uspecificeret fejl i metoden "crypto.generateCRMFRequest()" kan udnyttes til at eksekvere vilkårlig kode.
19) En fejl i håndteringen af scripts i XBL-kontroller kan udnyttes til at få chrome-rettigheder via "Print Preview" funktionaliteten.
20) En fejl i et sikkerhedscheck i metoden "js_ValueToFunctionObject()" kan udnyttes til at eksekvere vilkårlig kode via "setTimeout()" og "ForEach".
21) En fejl i interaktionen mellem XUL-indhold vinduer og historik-mekanismen kan udnyttes til at lokke brugere til at interagere med et browser bruger-interface, som ikke er synligt.
Succesfuld udnyttelse kan muliggøre eksekvering af vilkårlig kode.
22) En fejl i behandlingen af fejlbehæftede tabeller i funktionen "RebuildConsideringRows()" kan udnyttes til at korrumpere hukommelse.
Succesfuld udnyttelse muliggør eksekvering af vilkårlig kode.
Do you have this product installed on your home computer? Scan using the free Personal Software Inspector. Check if a vulnerable version is installed on computers in your corporate network, using the Network Software Inspector.
Løsning:
Opdatér til version 1.0.8 eller 1.5.0.2.
http://www.mozilla.com/firefox/
17) Opdatér til version 1.5.0.4.
http://www.mozilla.com/firefox/
Rapporteret af / Kredit:
1, 9, 10, 12, 18, 20) shutdown
2) Igor Bukanov
3) Bernd Mielke
4) Alden D'Souza
5) Martijn Wargers
6) Bob Clary
7) Tristor
8) Michael Krax
11, 14, 21) moz_bug_r_a4
13, 16) TippingPoint og Zero Day Initiative
17) Claus Jørgensen og Jesse Ruderman
19) Georgi Guninski
Forløb:
17-04-2006: Tilføjede information fra TippingPoint og Zero Day Initiative.
18-04-2006: Tilføjede links til US-CERT.
19-04-2006: Tilføjede CVE-reference.
24-04-2006: Producenten udgiver information om yderligere sårbarhed. Tilføjede sårbarhed #22 og CVE reference.
26-04-2006: Tilføjede information fra TippingPoint og Zero Day Initiative.
02-06-2006: Ny version udgivet. Tilføjede information om, at yderligere sikkerhedschecks for sårbarhed #17 kan omgås. Opdaterede beskrivelse og løsning.
07-06-2006: Tilføjede CVE-reference.
Original Advisory:
Mozilla:
http://www.mozilla.org/security/announce/2006/mfsa2006-09.html
http://www.mozilla.org/security/announce/2006/mfsa2006-10.html
http://www.mozilla.org/security/announce/2006/mfsa2006-11.html
http://www.mozilla.org/security/announce/2006/mfsa2006-12.html
http://www.mozilla.org/security/announce/2006/mfsa2006-13.html
http://www.mozilla.org/security/announce/2006/mfsa2006-14.html
http://www.mozilla.org/security/announce/2006/mfsa2006-15.html
http://www.mozilla.org/security/announce/2006/mfsa2006-16.html
http://www.mozilla.org/security/announce/2006/mfsa2006-17.html
http://www.mozilla.org/security/announce/2006/mfsa2006-18.html
http://www.mozilla.org/security/announce/2006/mfsa2006-19.html
http://www.mozilla.org/security/announce/2006/mfsa2006-20.html
http://www.mozilla.org/security/announce/2006/mfsa2006-22.html
http://www.mozilla.org/security/announce/2006/mfsa2006-23.html
http://www.mozilla.org/security/announce/2006/mfsa2006-24.html
http://www.mozilla.org/security/announce/2006/mfsa2006-25.html
http://www.mozilla.org/security/announce/2006/mfsa2006-27.html
http://www.mozilla.org/security/announce/2006/mfsa2006-28.html
http://www.mozilla.org/security/announce/2006/mfsa2006-29.html
TippingPoint og Zero Day Initiative:
http://www.zerodayinitiative.com/advisories/ZDI-06-009.html
http://www.zerodayinitiative.com/advisories/ZDI-06-010.html
http://www.zerodayinitiative.com/advisories/ZDI-06-011.html
Andre Kilder:
US-CERT VU#179014:
http://www.kb.cert.org/vuls/id/179014
US-CERT VU#252324:
http://www.kb.cert.org/vuls/id/252324
US-CERT VU#329500:
http://www.kb.cert.org/vuls/id/329500
US-CERT VU#350262:
http://www.kb.cert.org/vuls/id/350262
US-CERT VU#488774:
http://www.kb.cert.org/vuls/id/488774
US-CERT VU#492382:
http://www.kb.cert.org/vuls/id/492382
US-CERT VU#736934:
http://www.kb.cert.org/vuls/id/736934
US-CERT VU#813230:
http://www.kb.cert.org/vuls/id/813230
US-CERT VU#842094:
http://www.kb.cert.org/vuls/id/842094
US-CERT VU#932734:
http://www.kb.cert.org/vuls/id/932734
US-CERT VU#935556:
http://www.kb.cert.org/vuls/id/935556
US-CERT VU#968814:
http://www.kb.cert.org/vuls/id/968814
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
59 Relaterede Secunia Advisories, displaying 10
|
|
|
1. Firefox "-chrome" parameter sikkerhedsproblem
|
|
2. Firefox "OnKeyDown" hændelse fokus-svaghed
|
|
3. Mozilla Firefox / Seamonkey "resource://" afsløring af information
|
|
4. Mozilla Firefox flere sårbarheder
|
|
5. Mozilla Firefox flere sårbarheder
|
|
6. Mozilla Firefox "locations.hostname" DOM-egenskab sårbarhed
|
|
7. Mozilla Firefox flere sårbarheder
|
|
8. Firefox Password Manager afsløring af information
|
|
9. Mozilla Firefox og SeaMonkey flere sårbarheder
|
|
10. Mozilla Firefox flere sårbarheder
|
Vis alle relaterede advisories
|
|
|
Send Feedback to Secunia
|
|
Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com.
Ideer, foreslag og andet feedback er også meget velkommen.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
