-
Множественные уязвимости в Mozilla Firefox
26 марта, 2008
Программа: Mozilla Firefox версии до 2.0.0.13
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести спуфинг атаку, получить доступ к важным данным и скомпрометировать целевую систему.
1. Обнаружены различные уязвимости, которые позволяют злоумышленнику запустить Javascrip сценарии с повышенными привилегиями и выполнить произвольный код на целевой системе. Подробности уязвимостей не сообщаются.
2. Уязвимости существуют из-за неизвестной ошибки, которая позволяет злоумышленнику вызвать повреждение памяти и потенциально скомпрометировать целевую систему. Подробности уязвимостей не сообщаются.
3. Уязвимость существует из-за недостаточной обработки URL. Удаленный пользователь может с помощью специально сформированного URL подменить HTTP заголовок “Referer”.
4. Уязвимость существует из-за того, что браузер автоматически выбирает сертификат для SSL аутентификации, и позволяет злоумышленнику получить доступ к некоторым важным данным, указанным в сертификате (email адрес, имя пользователя и т.д.).
5. Уязвимость существует из-за ошибки при обработке данных, передаваемых по протоколу jar:. Удаленный пользователь может использовать Java посредством LiveConnect для открытия подключений к произвольным портам на локальному системе ("localhost").
6. Уязвимость существует из-за того, что браузер позволяет создание XUL pop-up окна на активной вкладке пользовательского браузера. Удаленный пользователь может подменить элементы форм, открытые на соседней вкладке и похитить потенциально важные данные.
URL производителя: www.mozilla.com
Решение: Установите последнюю версию 2.0.0.13 с сайта производителя.
securitylab.ru
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Дополню:
Были исправлены следующие уязвимости в системе безопасности
Fixed in Firefox 2.0.0.13
MFSA 2008-19 XUL popup spoofing variant (cross-tab popups)
MFSA 2008-18 Java socket connection to any local port via LiveConnect
MFSA 2008-17 Privacy issue with SSL Client Authentication
MFSA 2008-16 HTTP Referrer spoofing with malformed URLs
MFSA 2008-15 Crashes with evidence of memory corruption (rv:1.8.1.13)
MFSA 2008-14 JavaScript privilege escalation and arbitrary code execution
-
Ответить с цитированием
