|
 |
|
Mozilla Firefox Mehrere Sicherheitslücken
|
|
|
|
|
Secunia Advisory:
|
SA27311
|
|
|
Herausgegeben:
|
2007-10-19
|
|
Last Update:
|
2007-10-22
|
|
|
Gefahrenstufe:
|
Sehr kritisch
|
|
Auswirkung:
|
Spoofing
Manipulation von Daten
Enthüllung von sensiblen Informationen
DoS
Systemzugriff
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| Software: | Mozilla Firefox 2.0.x
|
| | CVE reference: | CVE-2007-1095 (Secunia mirror)
CVE-2007-2292 (Secunia mirror)
CVE-2007-4841 (Secunia mirror)
CVE-2007-5334 (Secunia mirror)
CVE-2007-5337 (Secunia mirror)
CVE-2007-5338 (Secunia mirror)
CVE-2007-5339 (Secunia mirror)
CVE-2007-5340 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Einige Sicherheitslücken und eine Schwachstelle wurden in Mozilla Firefox gemeldet, die böswillige Personen ausnutzen können, um sensible Informationen zu enthüllen, Phishing-Attacken durchzuführen, bestimmte Daten zu manipulieren und potenziell das System eines Benutzers zu kompromittieren.
1) Verschiedene Fehler in der Browser-Engine können ausgenutzt werden, um eine Speicherkorruption zu verursachen.
2) Verschiedene Fehler in der Javascript-Engine können ausgenutzt werden, um eine Speicherkorruption zu verursachen.
Eine erfolgreiche Ausnutzung dieser Sicherheitslücken könnte die Ausführung von beliebigem Code zu ermöglichen.
3) Ein Fehler in der Verwaltung von "onUnload"-Events kann ausgenutzt werden, um den "Location"-Wert von neuen Seiten zu lesen und zu manipulieren.
4) Eingaben über die "user ID" in einer HTTP-Anfrage mit "Digest Authentication" werden nicht korrekt gefiltert, bevor sie in einer Anfrage verwendet werden. Dies kann ausgenutzt werden, um beliebige HTTP-Header in die Anfrage eines Benutzer einzufügen, wenn ein Proxy verwendet wird.
5) Ein Fehler bei der Darstellung von Web-Seiten, die in der "XUL Markup Language" geschrieben sind, kann ausgenutzt werden, um den Titel eines Fensters zu verbergen und kann Phishing-Attacken vereinfachen.
6) Ein Fehler besteht in der Verarbeitung von "smb:"- und "sftp:"-URI-Schemas auf Linux-Systemen mit "gnome-vfs"-Unterstützung. Dieser kann ausgenutzt werden, um über eine speziell präparierte Seiten auf demselben Server beliebige Dateien des Opfers zu lesen.
Eine erfolgreiche Ausnutzung setzt voraus, dass der Angreifer Schreibrechte auf ein gemeinsames Verzeichnis auf dem Server besitzt und den Benutzer dazu bringt, die manipulierte Seite zu laden.
7) Ein unspezifizierter Fehler bei der Verarbeitung von "XPCNativeWrappers" kann durch nachfolgenden Zugriff des "Browser Chromes" (z.B. wenn ein Benutzer einen Rechts-Klick ausführt, um ein Kontextmenü zu öffnen) zur Ausführung von beliebigem Javascript-Code mit dem Rechten des Benutzers führen.
Dies steht in Zusammenhang mit Sicherheitslücke #6 in:
SA26095
Do you have this product installed on your home computer? Scan using the free Personal Software Inspector. Check if a vulnerable version is installed on computers in your corporate network, using the Network Software Inspector.
Lösung:
Aktualisieren Sie auf Version 2.0.0.8.
Hinweis: Zusätzliche Korrekturen wurden hinzugefügt, um die Ausnutzung einer Sicherheitslücke bei der URI-Verarbeitung in Microsoft Windows zu verhindern.
Weitere Informationen:
SA26201
Gemeldet und/oder entdeckt von:
Der Hersteller nennt:
1) L. David Baron, Boris Zbarsky, Georgi Guninski, Paul Nickerson, Olli Pettay, Jesse Ruderman, Vladimir Sukhoy, Daniel Veditz und Martijn Wargers
2) Igor Bukanov, Eli Friedman und Jesse Ruderman
3) Michal Zalewski
4) Stefano Di Paola
5) Eli Friedman
6) Georgi Guninski
7) moz_bug_r_a4
Änderungen:
2007-10-22: CVE-Referenzen und Links zum US-CERT hinzugefügt.
Original Advisory:
Mozilla:
http://www.mozilla.org/security/announce/2007/mfsa2007-29.html
http://www.mozilla.org/security/announce/2007/mfsa2007-30.html
http://www.mozilla.org/security/announce/2007/mfsa2007-31.html
http://www.mozilla.org/security/announce/2007/mfsa2007-33.html
http://www.mozilla.org/security/announce/2007/mfsa2007-34.html
http://www.mozilla.org/security/announce/2007/mfsa2007-35.html
http://www.mozilla.org/security/announce/2007/mfsa2007-36.html
Andere Referenzen:
SA26095:
http://secunia.com/advisories/26095/
US-CERT VU#349217:
http://www.kb.cert.org/vuls/id/349217
US-CERT VU#755513:
http://www.kb.cert.org/vuls/id/755513
US-CERT VU#559977:
http://www.kb.cert.org/vuls/id/559977
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
22 Related Secunia Security Advisories, displaying 10
|
|
|
1. Mozilla Firefox Javascript Garbage-Collector Sicherheitslücke
|
|
2. Mozilla Firefox Mehrere Sicherheitslücken
|
|
3. Mozilla Firefox Mehrere Sicherheitslücken
|
|
4. Mozilla Firefox "chrome:" Directory-Traversal Sicherheitsproblem
|
|
5. Firefox Zeichensatz-Vererbung Cross-Site-Scripting Sicherheitsproblem
|
|
6. Mozilla Firefox Mehrere Sicherheitslücken
|
|
7. Mozilla Firefox "jar:" Protokollverarbeitung Cross-Site-Scripting Sicherheitsproblem
|
|
8. Firefox "-chrome" Parameter Sicherheitsproblem
|
|
9. Mozilla Produkte Addon "about:blank" Cross-Context-Scripting
|
|
10. Mozilla Firefox Mehrere Sicherheitslücken
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
