|
Firefox "-chrome" Parameter Sicherheitsproblem
|
|
|
|
|
Secunia Advisory:
|
SA26881
|
|
|
Herausgegeben:
|
2007-09-19
|
|
|
Gefahrenstufe:
|
Weniger kritisch
|
|
Auswirkung:
|
Systemzugriff
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| Software: | Mozilla Firefox 1.x
Mozilla Firefox 2.0.x
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Mozilla hat ein Sicherheitsproblem in Firefox eingeräumt, das böswillige Personen potenziell ausnutzen können, um das System eines Benutzers zu kompromittieren.
Das Sicherheitsproblem besteht, da der Parameter "-chrome" es ermöglicht, beliebigen Javascript-Code im Chrome-Kontext auszuführen. Dies kann ausgenutzt werden, um beliebige Kommandos auf dem System eines Benutzers auszuführen, z.B. über Anwendungen, die Firefox mit ungefilterten Kommandozeilen-Argumenten aufrufen.
Dies steht in Zusammenhang mit:
SA22048
SA25984
Das Sicherheitsproblem betrifft Firefox vor Version 2.0.0.7.
Do you have this product installed on your home computer? Scan using the free Personal Software Inspector. Check if a vulnerable version is installed on computers in your corporate network, using the Network Software Inspector.
Lösung:
Aktualisieren Sie auf Version 2.0.0.7.
Hinweis: Die Unterstützung für Firefox 1.5.0.x endete im Juni 2007. Der Hersteller empfiehlt Benutzern auf Firefox 2 upzugraden.
Original Advisory:
http://www.mozilla.org/security/announce/2007/mfsa2007-28.html
Andere Referenzen:
SA22048:
http://secunia.com/advisories/22048/
SA25984:
http://secunia.com/advisories/25984/
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
57 Related Secunia Security Advisories, displaying 10
|
|
|
1. Mozilla Firefox Javascript Garbage-Collector Sicherheitslücke
|
|
2. Mozilla Firefox Mehrere Sicherheitslücken
|
|
3. Mozilla Firefox Mehrere Sicherheitslücken
|
|
4. Mozilla Firefox "chrome:" Directory-Traversal Sicherheitsproblem
|
|
5. Firefox Zeichensatz-Vererbung Cross-Site-Scripting Sicherheitsproblem
|
|
6. Mozilla Firefox Mehrere Sicherheitslücken
|
|
7. Mozilla Firefox "jar:" Protokollverarbeitung Cross-Site-Scripting Sicherheitsproblem
|
|
8. Mozilla Firefox Mehrere Sicherheitslücken
|
|
9. Mozilla Produkte Addon "about:blank" Cross-Context-Scripting
|
|
10. Mozilla Firefox Mehrere Sicherheitslücken
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
