|
 |
|
Mozilla Firefox flere sårbarheder
|
|
|
|
|
Secunia Advisory:
|
SA19873
|
|
|
Udsendt:
|
2006-07-27
|
|
Sidste Opdt.:
|
2006-08-02
|
|
|
Kritisk:
|
Meget kritisk
|
|
Betydning:
|
Cross Site Scripting
DoS
Systemadgang
|
|
Hvor:
|
Fra Internet
|
|
Løsning Status:
|
Producent Patch
|
|
| Software: | Mozilla Firefox 0.x
Mozilla Firefox 1.x
|
| | CVE reference: | CVE-2006-3113 (Secunia mirror)
CVE-2006-3677 (Secunia mirror)
CVE-2006-3801 (Secunia mirror)
CVE-2006-3802 (Secunia mirror)
CVE-2006-3803 (Secunia mirror)
CVE-2006-3805 (Secunia mirror)
CVE-2006-3806 (Secunia mirror)
CVE-2006-3807 (Secunia mirror)
CVE-2006-3808 (Secunia mirror)
CVE-2006-3809 (Secunia mirror)
CVE-2006-3810 (Secunia mirror)
CVE-2006-3811 (Secunia mirror)
CVE-2006-3812 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beskrivelse:
Der er rapporteret flere sårbarheder i Mozilla Firefox, som kan udnyttes af ondsindede personer til at udføre cross-site scriptingangreb og kompromittere en brugers system.
1) En fejl i håndteringen af JavaScript-referencer til rammer og vinduer kan i visse tilfælde resultere i, at referencen ikke cleares korrekt, hvilket muliggør eksekvering af vilkårlig kode.
Sårbarheden berører kun version 1.5.x.
2) En fejl i håndteringen af Java-referencer til "window.navigator" objektets egenskaber muliggør eksekvering af vilkårlig kode, hvis en webside erstatter navigator-objektet, før Java startes.
Sårbarheden berører kun version 1.5.x.
3) En fejl i håndteringen af simultane XPCOM-hændelser resulterer i korrumpering af hukommelsen og brug af et slettet timer-objekt, hvilket muliggør eksekvering af vilkårlig kode.
Sårbarheden berører kun version 1.5.x.
4) Utilstrækkelig kontrol på standard DOM-metoder i top-level document-objektet (f.eks. "document.getElementById()") kan udnyttes af et ondsindet website til at eksekvere vilkårlig script-kode i et andet sites kontekst.
Sårbarheden berører kun version 1.5.x.
5) En race condition hvor JavaScript garbage collection sletter en midlertidig variabel, som stadig benyttes under oprettelsen af et nyt Function-objekt, kan udnyttes til at eksekvere vilkårlig kode.
Sårbarheden berører kun version 1.5.x.
6) Diverse fejl i JavaScript-enginen under garbage collection, hvor brugte pointere slettes samt integer overflows under håndteringen af lange strenge f.eks. suppleret til "Object", "Array" og "String" objekternes "toSource()" metode, kan potentielt udnyttes til at eksekvere vilkårlig kode.
7) Named JavaScript-funktioner har et parent-objekt oprettet med standard "Object()" constructoren, som kan redefineres med et script. Dette kan udnyttes til at eksekvere scriptkode med eskalerede rettigheder, hvis "Object()" constructoren returnerer en reference til et privilegeret objekt.
8) En fejl i håndteringen af PAC-scripts kan udnyttes af en ondsindet Proxy AutoConfig (PAC) server til at eksekvere scriptkode med eskalerede rettigheder ved at sætte FindProxyForURL-funktionen til eval-metoden på et privilegeret objekt, der er lækket i PAC-sandkassen.
9) En fejl i håndteringen af scripts med "UniversalBrowserRead" rettigheder kan udnyttes til at eksekvere scriptkode med eskalerede rettigheder svarende til "UniversalXPConnect".
10) En fejl kan udnyttes til at eksekvere vilkårlig scriptkode i et andet websites kontekst ved at benytte "XPCNativeWrapper(window).Function(...)" constructen, som opretter en funktion, der ser ud til at tilhøre et andet site.
Sårbarheden berører kun version 1.5.x.
11) En hukommelses-korrumperingsfejl ved kald til "nsListControlFrame::FireMenuItemActiveEvent()", nogle potentielle streng-klasse buffer overflows, en hukommelses-korrumperingsfejl når anonyme box selectors er udenfor UA stylesheets, referencer til fjernede nodes, fejl relateret til tabel-rækker og kolonne-grupper samt en fejl i "crypto.generateCRMFRequest" callback kan potentielt udnyttes til eksekvering af vilkårlig kode.
12) En fejl i håndteringen af "chrome:" URIs kan udnyttes til at referere eksterne filer, som kan eksekvere scripts med fulde rettigheder.
Do you have this product installed on your home computer? Scan using the free Personal Software Inspector. Check if a vulnerable version is installed on computers in your corporate network, using the Network Software Inspector.
Løsning:
Opdatér til version 1.5.0.5.
http://www.mozilla.com/firefox/
Rapporteret af / Kredit:
1) Thilo Girmann
2) Fundet af en anonym person og rapporteret via ZDI.
3) Carsten Eiram, Secunia Research.
4) Thor Larholm
5) H. D. Moore
6) Igor Bukanov, shutdown og Georgi Guninski.
7) moz_bug_r_a4
8) moz_bug_r_a4
9) shutdown
10) shutdown
11) Mozilla Developers
12) Benjamin Smedberg, Mozilla.
Forløb:
01-08-2006: Tilføjede link til US-CERT.
02-08-2006: Tilføjede link til US-CERT.
Original Advisory:
Mozilla.org:
http://www.mozilla.org/security/announce/2006/mfsa2006-44.html
http://www.mozilla.org/security/announce/2006/mfsa2006-45.html
http://www.mozilla.org/security/announce/2006/mfsa2006-46.html
http://www.mozilla.org/security/announce/2006/mfsa2006-47.html
http://www.mozilla.org/security/announce/2006/mfsa2006-48.html
http://www.mozilla.org/security/announce/2006/mfsa2006-50.html
http://www.mozilla.org/security/announce/2006/mfsa2006-51.html
http://www.mozilla.org/security/announce/2006/mfsa2006-52.html
http://www.mozilla.org/security/announce/2006/mfsa2006-53.html
http://www.mozilla.org/security/announce/2006/mfsa2006-54.html
http://www.mozilla.org/security/announce/2006/mfsa2006-55.html
http://www.mozilla.org/security/announce/2006/mfsa2006-56.html
Secunia Research:
http://secunia.com/secunia_research/2006-53/
ZDI:
http://www.zerodayinitiative.com/advisories/ZDI-06-025.html
Andre Kilder:
US-CERT VU#239124:
http://www.kb.cert.org/vuls/id/239124
US-CERT VU#265964:
http://www.kb.cert.org/vuls/id/265964
US-CERT VU#398492:
http://www.kb.cert.org/vuls/id/398492
US-CERT VU#655892:
http://www.kb.cert.org/vuls/id/655892
US-CERT VU#670060:
http://www.kb.cert.org/vuls/id/670060
US-CERT VU#911004:
http://www.kb.cert.org/vuls/id/911004
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
59 Relaterede Secunia Advisories, displaying 10
|
|
|
1. Firefox "-chrome" parameter sikkerhedsproblem
|
|
2. Firefox "OnKeyDown" hændelse fokus-svaghed
|
|
3. Mozilla Firefox / Seamonkey "resource://" afsløring af information
|
|
4. Mozilla Firefox flere sårbarheder
|
|
5. Mozilla Firefox flere sårbarheder
|
|
6. Mozilla Firefox "locations.hostname" DOM-egenskab sårbarhed
|
|
7. Mozilla Firefox flere sårbarheder
|
|
8. Firefox Password Manager afsløring af information
|
|
9. Mozilla Firefox og SeaMonkey flere sårbarheder
|
|
10. Mozilla Firefox flere sårbarheder
|
Vis alle relaterede advisories
|
|
|
Send Feedback to Secunia
|
|
Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com.
Ideer, foreslag og andet feedback er også meget velkommen.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
