|
 |
|
Mozilla Firefox Mehrere Sicherheitslücken
|
|
|
|
|
Secunia Advisory:
|
SA21906
|
|
|
Herausgegeben:
|
2006-09-15
|
|
Last Update:
|
2007-06-20
|
|
|
Gefahrenstufe:
|
Sehr kritisch
|
|
Auswirkung:
|
Sicherheitsumgehung
Cross-Site-Scripting
Spoofing
DoS
Systemzugriff
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Teilweise gelöst
|
|
| Software: | Mozilla Firefox 0.x
Mozilla Firefox 1.x
|
| | CVE reference: | CVE-2006-4253 (Secunia mirror)
CVE-2006-4339 (Secunia mirror)
CVE-2006-4340 (Secunia mirror)
CVE-2006-4565 (Secunia mirror)
CVE-2006-4566 (Secunia mirror)
CVE-2006-4567 (Secunia mirror)
CVE-2006-4568 (Secunia mirror)
CVE-2006-4571 (Secunia mirror)
CVE-2007-3089 (Secunia mirror)
|
|
|
|
|
|
Beschreibung:
Einige Sicherheitslücken in Mozilla Firefox wurden gemeldet, die böswillige Personen ausnutzen können, um Man-in-the-Middle-, Spoofing- und Cross-Site-Scripting-Attacken durchzuführen und potenziell das System eines Benutzers zu kompromittieren.
1) Ein Fehler in der Verarbeitung von regulären Ausdrücken in JavaScript kann ausgenutzt werden, um einen Heap-basierten Pufferüberlauf zu verursachen.
Eine erfolgreiche Ausnutzung könnte die Ausführung von beliebigem Code ermöglichen.
2) Die Funktion für das automatische Update verwendet SSL für eine sichere Verbindung. Das Problem besteht, da Benutzer beim Besuch einer Web-Seite ein unverifizierbares, selbst-signiertes Zertifikat akzeptiert haben könnten, was einem Angreifer ermöglicht, die Update-Prüfung mit einer Man-in-the-Middle-Attacke auf eine manipulierte Web-Seite umzuleiten.
3) Einige Zeit-anhängige Fehler bei der Darstellung von Text können ausgenutzt werden, um eine Speicherkorruption zu verursachen.
Eine erfolgreiche Ausnutzung könnte die Ausführung von beliebigem Code ermöglichen.
Dies steht in Zusammenhang mit:
SA21513
4) Ein Fehler besteht in der Überprüfung von bestimmten Signaturen in der Network Security Services (NSS) Bibliothek.
Weitere Informationen:
SA21903
5) Ein Fehler in der Cross-Domain-Verwaltung kann ausgenutzt werden, um mit einem Aufruf von "[window].frames[index].document.open()" beliebigen HTML- und Scriptcode in einen Sub-Frame einer anderen Seite einzuschleusen.
6) Ein Fehler besteht, da geblockte Pop-Ups, die über die Funktionalität "blocked popups" geöffnet werden in bestimmte Situationen in einem falschen Kontext geöffnet werden. Dies könnte ausgenutzt werden, um im Kontext einer beliebigen Seite beliebigen HTML- und Scriptcode in der Browsersitzung eines Benutzers auszuführen.
7) Einige unspezifizierte Speicherkorruptionsfehler könnten ausgenutzt werden, um beliebigen Code auszuführen.
Lösung:
Aktualisieren Sie auf Version 1.5.0.7.
http://www.mozilla.com/firefox/
Gemeldet und/oder entdeckt von:
1) Priit Laes, CanadianGuy, Girts Folkmanis und Catalin Patulea
2) Jon Oberheide
3) Jonathan Watt und Michal Zalewski
4) Philip Mackenzie und Marius Schilder, Google
5-6) shutdown
7) Bernd Mielke, Georgi Guninski, Igor Bukanov, Jesse Ruderman, Martijn Wargers, Mats Palmgren, Olli Pettay, shutdown und Weston Carloss
Änderungen:
2006-09-20: Link zum US-CERT hinzugefügt.
2007-06-04: "Lösungsstatus" auf "teilweise gelöst" geändert, basierend auf Nachforschungen von Michal Zalewski und Ronen Zilberman bezüglich Sicherheitslücke #5.
2007-06-19: CVE-Referenz und Links hinzugefügt.
Original Advisory:
1) http://www.mozilla.org/security/announce/2006/mfsa2006-57.html
2) http://www.mozilla.org/security/announce/2006/mfsa2006-58.html
3) http://www.mozilla.org/security/announce/2006/mfsa2006-59.html
4) http://www.mozilla.org/security/announce/2006/mfsa2006-60.html
5) http://www.mozilla.org/security/announce/2006/mfsa2006-61.html
6) http://www.mozilla.org/security/announce/2006/mfsa2006-62.html
7) http://www.mozilla.org/security/announce/2006/mfsa2006-64.html
https://bugzilla.mozilla.org/show_bug.cgi?id=382686
http://lcamtuf.coredump.cx/ifsnatch/
Andere Referenzen:
SA21513:
http://secunia.com/advisories/21513/
SA21903:
http://secunia.com/advisories/21903/
US-CERT VU#141528:
http://www.kb.cert.org/vuls/id/141528
US-CERT VU#143297:
http://www.kb.cert.org/vuls/id/143297
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
58 Related Secunia Security Advisories, displaying 10
|
|
|
1. Firefox "-chrome" Parameter Sicherheitsproblem
|
|
2. Firefox "OnKeyDown"-Event Fokus Schwachstelle
|
|
3. Mozilla Firefox / Seamonkey "resource://" Preisgabe von Information
|
|
4. Mozilla Firefox Mehrere Sicherheitslücken
|
|
5. Mozilla Firefox Mehrere Sicherheitslücken
|
|
6. Mozilla Firefox "locations.hostname" DOM-Eigenschaftsverarbeitung Sicherheitslücke
|
|
7. Mozilla Firefox Mehrere Sicherheitslücken
|
|
8. Firefox Passwort-Manager Freigabe von Informationen
|
|
9. Mozilla Firefox und SeaMonkey mehrere Sicherheitslücken
|
|
10. Firefox Sicherheitslücke im Datei-Upload-Formular
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
