Множественные уязвимости в Mozilla Firefox
[B]26 марта, 2008[/B]
[B]Программа:[/B] Mozilla Firefox версии до 2.0.0.13
[B]Опасность: [COLOR=red]Высокая[/COLOR][/B]
[B]Наличие эксплоита: [COLOR=green]Нет[/COLOR][/B]
[B]Описание: [/B]
Обнаруженные уязвимости позволяют удаленному пользователю произвести спуфинг атаку, получить доступ к важным данным и скомпрометировать целевую систему.
1. Обнаружены различные уязвимости, которые позволяют злоумышленнику запустить Javascrip сценарии с повышенными привилегиями и выполнить произвольный код на целевой системе. Подробности уязвимостей не сообщаются.
2. Уязвимости существуют из-за неизвестной ошибки, которая позволяет злоумышленнику вызвать повреждение памяти и потенциально скомпрометировать целевую систему. Подробности уязвимостей не сообщаются.
3. Уязвимость существует из-за недостаточной обработки URL. Удаленный пользователь может с помощью специально сформированного URL подменить HTTP заголовок “Referer”.
4. Уязвимость существует из-за того, что браузер автоматически выбирает сертификат для SSL аутентификации, и позволяет злоумышленнику получить доступ к некоторым важным данным, указанным в сертификате (email адрес, имя пользователя и т.д.).
5. Уязвимость существует из-за ошибки при обработке данных, передаваемых по протоколу jar:. Удаленный пользователь может использовать Java посредством LiveConnect для открытия подключений к произвольным портам на локальному системе ("localhost").
6. Уязвимость существует из-за того, что браузер позволяет создание XUL pop-up окна на активной вкладке пользовательского браузера. Удаленный пользователь может подменить элементы форм, открытые на соседней вкладке и похитить потенциально важные данные.
[B]URL производителя: [/B][URL="http://www.mozilla.com"][COLOR=#0000ff]www.mozilla.com[/COLOR][/URL]
[B]Решение: [/B]Установите последнюю версию 2.0.0.13 с сайта производителя.
[URL="http://www.securitylab.ru/vulnerability/349097.php"]securitylab.ru[/URL]
