|
 |
|
Mozilla Firefox Mehrere Sicherheitslücken
|
|
|
|
|
Secunia Advisory:
|
SA24205
|
|
|
Herausgegeben:
|
2007-02-24
|
|
Last Update:
|
2007-03-06
|
|
|
Gefahrenstufe:
|
Sehr kritisch
|
|
Auswirkung:
|
Sicherheitsumgehung
Cross-Site-Scripting
Spoofing
Enthüllung von sensiblen Informationen
Systemzugriff
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| Software: | Mozilla Firefox 1.x
Mozilla Firefox 2.0.x
|
| | CVE reference: | CVE-2006-6077 (Secunia mirror)
CVE-2007-0008 (Secunia mirror)
CVE-2007-0775 (Secunia mirror)
CVE-2007-0776 (Secunia mirror)
CVE-2007-0777 (Secunia mirror)
CVE-2007-0778 (Secunia mirror)
CVE-2007-0779 (Secunia mirror)
CVE-2007-0780 (Secunia mirror)
CVE-2007-0800 (Secunia mirror)
CVE-2007-0981 (Secunia mirror)
CVE-2007-0994 (Secunia mirror)
CVE-2007-0995 (Secunia mirror)
CVE-2007-1095 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Mehrere Sicherheitslücken in Mozilla Firefox wurden gemeldet, die böswillige Personen ausnutzen können, um bestimmte Sicherheitsrestriktionen zu umgehen, Cross-Site-Scripting- und Spoofing-Attacken durchzuführen, an sensible Informationen zu gelangen und potenziell das System eines Benutzers zu kompromittieren.
1) Ein Fehler in der Verarbeitung der "locations.hostname"-DOM-Eigenschaft kann ausgenutzt werden, um bestimmte Sicherheitstrestriktionen zu umgehen.
Weitere Informationen:
SA24175
2) Ein Integer-Unterlauf-Fehler im Network-Security-Services-Code (NSS) bei der Verarbeitung von SSLv2-Server-Nachrichten kann ausgenutzt werden, um über ein Zertifikat mit einem Public-Key, der zu klein ist um das "Master Secret" zu verschlüsseln einen Heap-basierten Pufferüberlauf zu verursachen.
Eine erfolgreiche Ausnutzung könnte die Ausführung von beliebigem Code ermöglichen.
Hinweis: Die Unterstützung für SSLv2 ist in Firefox 2.x deaktiviert. Diese Version ist nur betroffen, wenn der Benutzer versteckte NSS-Einstellungen verändert hat, um die SSLv2 zu reaktivieren.
3) Es ist möglich, Cross-Site-Scripting-Attacken gegen Seiten durchzuführen, die einen Frame mit einem "data:"-URI als Quelle enthalten.
Eine erfolgreiche Ausnutzung setzt voraus, dass der Benutzer dazu gebracht wird, eine manipulierte Web-Seite zu besuchen und ein geblocktes Pop-Up-Fenster zu öffnen.
4) Es ist möglich, Fenster zu öffnen, die lokale Dateien enthalten und somit an den Inhalt zu gelangen, wenn der vollständige Pfad einer lokalen Datei mit bösartigen Scriptcode bekannt ist. Dies kann in Kombination mit einer Schwachstelle des Pseudo-Zufallsgenerators ausgenutzt werden, der heruntergeladene Dateien mit vorhersehbaren temporären Dateinamen speichert.
Eine erfolgreiche Ausnutzung setzt voraus, dass der Benutzer dazu gebracht wird, eine bösartige Web-Seite zu besuchen und ein geblocktes Pop-Up-Fenster zu öffnen.
5) Bestimmte Benutzerinterface-Elemente des Browsers können über einen speziell präparierten Cursor und Manipulation der CSS3-Hotspot-Eigenschaft gefälscht werden.
6) Es könnte möglich sein, an sensible Informationen einer Web-Seite zu gelangen, da ein Fehler im Disk-Cache eine Überschneidung zweier Web-Seiten verursachen kann und potenziell Teile eines Dokuments einem anderen anfügt.
Eine erfolgreiche Ausnutzung setzt voraus, dass der Benutzer dazu gebracht wird, eine bösartige Web-Seite zu besuchen, während er die Ziel-Web-Seite im Browser geöffnet hat.
7) Verschiedene Fehler im Mozilla-Parser bei der Verarbeitung von ungültigen abschließenden Zeichen in HTML-Tag-Attribut-Namen und während der Verarbeitung von UTF-7 Inhalten, wenn Frames den Zeichensatz ihres Eltern-Frames erben, können ausgenutzt werden, um Cross-Site-Scripting-Attacken durchzuführen.
8) Eine Sicherheitslücke im Password-Manager könnte ausgenutzt werden, um Phishing-Attacken durchtzuführen.
Weitere Informationen:
SA23046
9) Mehrere Speicherkorruptionsfehler existieren in der Layout-Engine, der JavaScript-Engine und in der Verarbeitung von SVG. Einige davon könnten ausgenutzt werden, um beliebigen Code auf dem System eines Benutzers auszuführen.
10) Ein Fehler in der Verarbeitung des onUnload Event-Handlers und sich selbst modifzierende Aufrufe von docoment.write() können ausgenutzt werden, um eine Speicherkorruption zu verursachen und potenziell beliebigen Code auszuführen.
11) Der Fix für MFSA 2006-72 verursachte eine Regression, die ausgenutzt werden kann, um beliebigen Code auszuführen, indem man das "src"-Attribut eines "IMG"-Tags auf eine speziell präparierte javascript: URI setzt.
Do you have this product installed on your home computer? Scan using the free Personal Software Inspector. Check if a vulnerable version is installed on computers in your corporate network, using the Network Software Inspector.
Lösung:
Aktualisieren Sie auf Version 2.0.0.2 oder 1.5.0.10.
Gemeldet und/oder entdeckt von:
1) Michal Zalewski
2) Entdeckt durch regenrecht und gemeldet via iDefense Labs.
3) shutdown
4) Michal Zalewski
5) David Eckel
6) Aad
7) RSnake und Stefan Esser.
8) Robert Chapin
9) Jesse Ruderman, Martijn Wargers, Olli Pettay, Tom Ferris, Brian Crowder, Igor Bukanov, Johnny Stenback, moz_bug_r_a4 und shutdown.
10) Michal Zalewski
11) moz_bug_r_a4 und Anbo Motohiko
Änderungen:
2007-02-26: Weitere Informationen über zusätzliche Sicherheitslücke hinzugefügt. Links zum US-CERT hinzugefügt.
2007-02-27: Link zum US-CERT hinzugefügt.
2007-03-02: CVE-Referenz hinzugefügt.
2007-03-06: Advisory mit Informationen über MFSA 2007-09 aktualisiert.
Original Advisory:
Mozilla Foundation:
http://www.mozilla.org/security/announce/2007/mfsa2007-09.html
http://www.mozilla.org/security/announce/2007/mfsa2007-08.html
http://www.mozilla.org/security/announce/2007/mfsa2007-07.html
http://www.mozilla.org/security/announce/2007/mfsa2007-06.html
http://www.mozilla.org/security/announce/2007/mfsa2007-05.html
http://www.mozilla.org/security/announce/2007/mfsa2007-04.html
http://www.mozilla.org/security/announce/2007/mfsa2007-03.html
http://www.mozilla.org/security/announce/2007/mfsa2007-02.html
http://www.mozilla.org/security/announce/2007/mfsa2007-01.html
iDefense Labs:
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=482
Andere Referenzen:
SA24175:
http://secunia.com/advisories/24175/
SA23046:
http://secunia.com/advisories/23046/
US-CERT VU#551436:
http://www.kb.cert.org/vuls/id/551436
US-CERT VU#269484:
http://www.kb.cert.org/vuls/id/269484
US-CERT VU#761756:
http://www.kb.cert.org/vuls/id/761756
Erweiterte Lösung:
The "Erweiterte Lösung" section is available for Secunia customers only. Request a trial and get access to the Secunia Customer Area and Extended Secunia advisories.
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
59 Related Secunia Security Advisories, displaying 10
|
|
|
1. Mozilla Firefox mehrere Sicherheitslücken
|
|
2. Mozilla Firefox Unspezifizierte Ausführung von Code
|
|
3. Mozilla Firefox Javascript Garbage-Collector Sicherheitslücke
|
|
4. Mozilla Firefox Mehrere Sicherheitslücken
|
|
5. Mozilla Firefox Mehrere Sicherheitslücken
|
|
6. Mozilla Firefox "chrome:" Directory-Traversal Sicherheitsproblem
|
|
7. Firefox Zeichensatz-Vererbung Cross-Site-Scripting Sicherheitsproblem
|
|
8. Mozilla Firefox Mehrere Sicherheitslücken
|
|
9. Mozilla Firefox "jar:" Protokollverarbeitung Cross-Site-Scripting Sicherheitsproblem
|
|
10. Mozilla Firefox Mehrere Sicherheitslücken
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
