|
 |
|
Firefox "OnKeyDown"-Event Fokus Schwachstelle
|
|
|
|
|
Secunia Advisory:
|
SA25904
|
|
|
Herausgegeben:
|
2007-07-02
|
|
Last Update:
|
2007-10-19
|
|
|
Gefahrenstufe:
|
Nicht kritisch
|
|
Auswirkung:
|
Enthüllung von sensiblen Informationen
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| Software: | Mozilla Firefox 1.x
Mozilla Firefox 2.0.x
|
| | CVE reference: | CVE-2007-3511 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Eine Schwachstelle wurde in Firefox entdeckt, die böswillige Personen potenziell ausnutzen können, um sensible Informationen zu enthüllen.
Die Schwachstelle besteht aufgrund eines Designfehlers innerhalb der Fokus-Verarbeitung von Formular-Feldern und kann potenziell ausgenutzt werden, indem man über einen "OnKeyDown"-Event den Fokus von einem "textarea"-Feld auf ein "File Upload"-Feld ändert
Eine erfolgreiche Ausnutzung ermöglicht, dass eine beliebige Datei des Benutzers an eine bösartige Web-Site übertragen wird, setzt jedoch voraus, dass der Benutzer dazu gebracht wird, den Dateinamen in ein "textarea"-Formular einzugeben.
Die Schwachstelle wurde in Version 2.0.0.4 bestätigt. Andere Versionen können ebenfalls betroffen sein.
Do you have this product installed on your home computer? Scan using the free Personal Software Inspector. Check if a vulnerable version is installed on computers in your corporate network, using the Network Software Inspector.
Lösung:
Aktualisieren Sie auf Version 2.0.0.8.
Gemeldet und/oder entdeckt von:
Hong
Änderungen:
2007-07-04: CVE-Referenz hinzugefügt.
2007-10-19: "Lösung" und "Gemeldet von"-Abschnitt aktualisiert. Link zu "Original Advisory"-Bereich hinzugefügt.
Original Advisory:
Mozilla Foundation:
http://www.mozilla.org/security/announce/2007/mfsa2007-32.html
http://sla.ckers.org/forum/read.php?3,13142
http://archives.neohapsis.com/archives/fulldisclosure/2007-06/0646.html
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
60 Related Secunia Security Advisories, displaying 10
|
|
|
1. Mozilla Firefox 2 URI-Aufruf Sicherheitslücke
|
|
2. Mozilla Firefox mehrere Sicherheitslücken
|
|
3. Mozilla Firefox CSS-Objektverwaltung Ausführung von Code
|
|
4. Mozilla Firefox Javascript Garbage-Collector Sicherheitslücke
|
|
5. Mozilla Firefox Mehrere Sicherheitslücken
|
|
6. Mozilla Firefox Mehrere Sicherheitslücken
|
|
7. Mozilla Firefox "chrome:" Directory-Traversal Sicherheitsproblem
|
|
8. Firefox Zeichensatz-Vererbung Cross-Site-Scripting Sicherheitsproblem
|
|
9. Mozilla Firefox Mehrere Sicherheitslücken
|
|
10. Mozilla Firefox "jar:" Protokollverarbeitung Cross-Site-Scripting Sicherheitsproblem
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
