|
 |
|
Mozilla Firefox flere sårbarheder
|
|
|
|
|
Secunia Advisory:
|
SA21906
|
|
|
Udsendt:
|
2006-09-15
|
|
Sidste Opdt.:
|
2007-06-19
|
|
|
Kritisk:
|
Meget kritisk
|
|
Betydning:
|
Sikkerhedsomgåelse
Cross Site Scripting
Forfalskning
DoS
Systemadgang
|
|
Hvor:
|
Fra Internet
|
|
Løsning Status:
|
Delvist Løst
|
|
| Software: | Mozilla Firefox 0.x
Mozilla Firefox 1.x
|
| | CVE reference: | CVE-2006-4253 (Secunia mirror)
CVE-2006-4339 (Secunia mirror)
CVE-2006-4340 (Secunia mirror)
CVE-2006-4565 (Secunia mirror)
CVE-2006-4566 (Secunia mirror)
CVE-2006-4567 (Secunia mirror)
CVE-2006-4568 (Secunia mirror)
CVE-2006-4571 (Secunia mirror)
CVE-2007-3089 (Secunia mirror)
|
|
|
|
|
|
Beskrivelse:
Der er rapporteret nogle sårbarheder i Mozilla Firefox, som kan udnyttes af ondsindede personer til at udføre et man-in-the-middle, spoofing og cross-site scripting angreb samt potentielt kompromittere en brugers system.
1) Der er en fejl i håndteringen af JavaScript regular expressions som indeholder en minimal quantifier der kan udnyttes til at forårsage et heap-baseret buffer overflow.
Succesful udnyttes kan føre til eksekvering af vilkårlig kode.
2) Auto-opdateringsmekanismen benytter SSL til at kommunikere sikkert. Problemet er at brugere kan have accepteret et selvsigneret certifikat som ikke kan verificeres når et website besøges, dette gør det muligt for en ondsindet person at redirigere opdateringskontrollen til et ondsindet site ved hjælp af et man-in-the-middle angreb.
3) Nogle tids-afhængige fejl ved visning af tekst kan udnyttes til at korrumpere hukommelse.
Succesfuld udnyttelse kan føre til eksekvere af vilkårlig kode.
Dette er relateret til:
SA21513
4) Der er en fejl i verificeringen af bestemte signaturer i Network Security Services (NSS) biblioteket.
Yderligere information:
SA21903
5) Der er en fejl i cross-domain håndteringen som kan udnyttes til at indsætte vilkårlig HTML og script kode i en sub-frame af et andet website via "[window].frames[index].document.open()" kaldet.
6) Der er en fejl på grund af blokerede popups der åbnes fra status baren via "blocked popups" funktionaliteten således at de i bestemte tilfælde åbnes i en forkert context. Dette kan udnyttes til at eksekvere vilkårlig HTML og script kode i en brugers browser-session associeret med et vilkårlig site.
7) Nogle uspecificerede hukommelses korrumperingsfejl kan udnyttes til at eksekvere vilkårlig kode.
Løsning:
Opdatér til version 1.5.0.7.
http://www.mozilla.com/firefox/
Rapporteret af / Kredit:
1) Priit Laes, CanadianGuy, Girts Folkmanis og Catalin Patulea
2) Jon Oberheide
3) Jonathan Watt og Michal Zalewski
4) Philip Mackenzie og Marius Schilder, Google
5-6) shutdown
7) Bernd Mielke, Georgi Guninski, Igor Bukanov, Jesse Ruderman, Martijn Wargers, Mats Palmgren, Olli Pettay, shutdown og Weston Carloss
Forløb:
20-09-2006: Tilføjede link til US-CERT.
04-06-2007: Ændrede løsningsstatus baseret på ny information fra Michal Zalewski og Ronen Zilberman for sårbarhed #5.
19-06-2007: Tilføjede yderligere CVE-reference og links.
Original Advisory:
1) http://www.mozilla.org/security/announce/2006/mfsa2006-57.html
2) http://www.mozilla.org/security/announce/2006/mfsa2006-58.html
3) http://www.mozilla.org/security/announce/2006/mfsa2006-59.html
4) http://www.mozilla.org/security/announce/2006/mfsa2006-60.html
5) http://www.mozilla.org/security/announce/2006/mfsa2006-61.html
6) http://www.mozilla.org/security/announce/2006/mfsa2006-62.html
7) http://www.mozilla.org/security/announce/2006/mfsa2006-64.html
https://bugzilla.mozilla.org/show_bug.cgi?id=382686
http://lcamtuf.coredump.cx/ifsnatch/
Andre Kilder:
SA21513:
http://secunia.com/advisories/21513/
SA21903:
http://secunia.com/advisories/21903/
US-CERT VU#141528:
http://www.kb.cert.org/vuls/id/141528
US-CERT VU#143297:
http://www.kb.cert.org/vuls/id/143297
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
59 Relaterede Secunia Advisories, displaying 10
|
|
|
1. Firefox "-chrome" parameter sikkerhedsproblem
|
|
2. Firefox "OnKeyDown" hændelse fokus-svaghed
|
|
3. Mozilla Firefox / Seamonkey "resource://" afsløring af information
|
|
4. Mozilla Firefox flere sårbarheder
|
|
5. Mozilla Firefox flere sårbarheder
|
|
6. Mozilla Firefox "locations.hostname" DOM-egenskab sårbarhed
|
|
7. Mozilla Firefox flere sårbarheder
|
|
8. Firefox Password Manager afsløring af information
|
|
9. Mozilla Firefox og SeaMonkey flere sårbarheder
|
|
10. Mozilla Firefox korrumpering af hukommelse
|
Vis alle relaterede advisories
|
|
|
Send Feedback to Secunia
|
|
Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com.
Ideer, foreslag og andet feedback er også meget velkommen.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
