|
Firefox Passwort-Manager Freigabe von Informationen
|
|
|
|
|
Secunia Advisory:
|
SA23046
|
|
|
Herausgegeben:
|
2006-11-22
|
|
Last Update:
|
2007-03-05
|
|
|
Gefahrenstufe:
|
Weniger kritisch
|
|
Auswirkung:
|
Enthüllung von sensiblen Informationen
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Nicht gepatcht
|
|
| Software: | Mozilla Firefox 1.x
Mozilla Firefox 2.0.x
Mozilla SeaMonkey 1.0.x
|
| | CVE reference: | CVE-2006-6077 (Secunia mirror)
|
|
|
This advisory is currently marked as unpatched!
- Companies can be alerted when a patch is released! |
|
|
Beschreibung:
Eine Sicherheitslücke in Firefox wurde entdeckt, die böswillige Personen ausnutzen können, um Phishing-Attacken durchzuführen.
Die Sicherheitslücke wird durch den Passwort-Manager verursacht, da dieser die URL nicht ausreichend überprüft, bevor gespeicherte Benutzerdaten automatisch in Formularfelder eingetragen werden. Dies kann ausgenutzt werden, um über Formulare in derselben Domain Benutzerdaten zu stehlen.
Die Sicherheitslücke wurde in Version 2.0.0, 2.0.0.2 und 1.5.0.10 bestätigt. Andere Versionen können ebenfalls betroffen sein.
Lösung:
Deaktivieren Sie den "Password Manager".
Firefox:
Aktualisieren Sie auf Version 2.0.0.2 oder 1.5.0.10.
SeaMonkey:
Aktualisieren Sie auf Version 1.0.8.
Gemeldet und/oder entdeckt von:
Robert Chapin und RSnake
Änderungen:
2006-11-24: Weitere Referenzen hinzugefügt. Abschnitt "Gemeldet von" aktualisiert.
2006-11-28: CVE-Referenz hinzugefügt.
2007-02-24: "Lösung" aktualisiert.
2007-03-05: "Lösung" aktualisiert. Die Sicherheitslücke wurde nicht korrekt behoben.
Original Advisory:
http://www.info-svc.com/news/11-21-2006/
http://ha.ckers.org/blog/20060821/ste...formation-via-automatic-form-filling/
http://sla.ckers.org/forum/read.php?2,131
Andere Referenzen:
https://bugzilla.mozilla.org/show_bug.cgi?id=360493
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
69 Related Secunia Security Advisories, displaying 10
|
|
|
1. Mozilla Firefox 2 URI-Aufruf Sicherheitslücke
|
|
2. Mozilla Firefox mehrere Sicherheitslücken
|
|
3. Mozilla Firefox CSS-Objektverwaltung Ausführung von Code
|
|
4. Mozilla Firefox Javascript Garbage-Collector Sicherheitslücke
|
|
5. Mozilla Firefox Mehrere Sicherheitslücken
|
|
6. Mozilla Firefox Mehrere Sicherheitslücken
|
|
7. Mozilla Firefox "chrome:" Directory-Traversal Sicherheitsproblem
|
|
8. Firefox Zeichensatz-Vererbung Cross-Site-Scripting Sicherheitsproblem
|
|
9. Mozilla Firefox Mehrere Sicherheitslücken
|
|
10. Mozilla Firefox "jar:" Protokollverarbeitung Cross-Site-Scripting Sicherheitsproblem
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
