Множественные уязвимости в Mozilla Firefox

[B]22 апреля, 2009[/B]

[B]Программа: [/B]Mozilla Firefox версии до 3.0.9

[B]Опасность: [COLOR=red]Высокая[/COLOR][/B]

[B]Наличие эксплоита: [COLOR=green]Нет[/COLOR][/B]

[B]Описание: [/B]
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, произвести XSS нападение, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.
1. Две уязвимости существуют из-за ошибок в browser engine. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.
2. Две уязвимости существуют из-за ошибок в механизме JavaScript. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.
3. Уязвимость существует из-за ошибки в "jar:" схеме при обработке URI, используемого для данных с Content-Disposition: attachment. Удаленный пользователь может произвести XSS нападение на сайты, которые позволяют пользователям загружать произвольные данные, передаваемые как "application/java-archive" или "application/x-jar", и полагающиеся на HTTP заголовок "Content-Disposition: attachment" для ограничения потенциально небезопасных данных.
4. Уязвимость существует из-за ошибки при загрузке Adobe Flash файлов посредством схемы "view-source:". Удаленный пользователь может произвести CSRF атаку и просмотреть или записать Local Shared Objects на системе пользователя.
5. Уязвимость существует из-за ошибки при обработке XBL привязок. Злоумышленник может произвести XSS нападение на сайты, позволяющие пользователю добавить таблицы стилей с другого источника.
6. Уязвимость существует из-за ошибок в "XMLHttpRequest" и "XPCNativeWrapper.toString". Удаленный пользователь может обойти политику единства происхождения и выполнить произвольный код на системе с привилегиями chrome.
7. Уязвимость существует из-за ошибки при обработке "SearchForm javascript:" URI, когда пользователь производит пустой поиск в специально сформированном плагине.
8. Уязвимость существует из-за ошибки при обработке POST данных, при сохранении внутреннего фрейма страницы в качестве файла в то время, как внешняя страница содержит POST данные, что приведет к отправке POST данных на URL внутреннего фрейма. Удаленный пользователь может получить доступ к потенциально важным данным.
9. Уязвимость существует из-за ошибки при обработке заголовка "Refresh". Удаленный пользователь может произвести XSS нападение.

[B]URL производителя: [/B][URL="http://www.mozilla.com/en-US/firefox/"]www.mozilla.com/en-US/firefox/[/URL]

[B]Решение: [/B]Установите последнюю версию 3.0.9 с сайта производителя

[URL="http://www.securitylab.ru/vulnerability/378183.php"]securitylab.ru[/URL]

Спасибо!
Я Оперу люблю... [img]http://gn.ucoz.ua/im/osnova/like_opera.gif[/img]

[QUOTE=Black_N;391431]Спасибо!
Я Оперу люблю... [IMG]http://gn.ucoz.ua/im/osnova/like_opera.gif[/IMG][/QUOTE]

Если станет когда-нибудь такой же популярной, как сейчас лиса, то и в этой "Опере" найдут не меньше "фальшивых нот" ;)