Множественные уязвимости в Mozilla Firefox

[B]19 октября, 2007[/B]

[B]Программа:[/B] Mozilla Firefox версии до 2.0.0.8.

[B]Опасность: [COLOR=red]Высокая[/COLOR][/B]

[B]Наличие эксплоита: [COLOR=green]Нет[/COLOR][/B]

[B]Описание: [/B]
Обнаруженные уязвимости позволяют удаленному пользователю произвести спуфинг атаку, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.
1. Уязвимость существует из-за различных ошибок в движке браузера. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.
2. Уязвимость существует из-за ошибок в движке Javascript. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.
3. Уязвимость существует из-за ошибки при обработке событий onUnload. Удаленный пользователь может изменить расположение документа в новой странице.
4. Уязвимость существует из-за недостаточной обработки ID пользователя в HTTP запросе с использованием Digest Authentication. Если используется прокси сервер, злоумышленник может внедрить произвольные HTTP заголовки в запрос и выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
5. Уязвимость существует из-за ошибки при отображении страниц, написанных на XUL. Злоумышленник может изменить титл страницы и произвести фишинг атаку.
6. Уязвимость существует из-за ошибки при обработке "smb:" и "sftp:" URI на Linux системах с поддержкой gnome-vfs. Злоумышленник может обманом заставить пользователя открыть злонамеренную страницу и просмотреть любой файл на сервере, принадлежащий пользователю.
7. Уязвимость существует из-за ошибки при обработке "XPCNativeWrappers" и может позволить злоумышленнику выполнить произвольный Javascript сценарий с привилегиями пользователя.

[B]URL производителя: [/B][URL="http://www.mozilla.com"][COLOR=#0000ff]www.mozilla.com[/COLOR][/URL]

[B]Решение: [/B]Установите последнюю версию 2.0.0.8 с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/305908.php"]securitylab.ru[/URL]

А в старых версиях фиксить будут?

[quote=TANUKI;143722]А в старых версиях фиксить будут?[/quote]
Хм. А смысл, если есть новая версия?

[quote=ALEX(XX);143739]Хм. А смысл, если есть новая версия?[/quote]

Ну у многих еще стоит 2.7 и запрет на обновление - типа экономия трафика :(

[QUOTE=TANUKI;143722]А в старых версиях фиксить будут?[/QUOTE]
Пофиксили. После скачивания фиксов, исправленная версия будет называться 2.0.0.8 :)