Security Lab

Множественные уязвимости в Mozilla Firefox 2

Дата публикации:17.12.2008
Дата изменения:24.12.2008
Всего просмотров:3786
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-5500
CVE-2008-5503
CVE-2008-5504
CVE-2008-5506
CVE-2008-5507
CVE-2008-5508
CVE-2008-5510
CVE-2008-5511
CVE-2008-5512
CVE-2008-5513
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Раскрытие важных данных
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Mozilla Firefox 2.0.x
Уязвимые версии: Firefox версии до 2.0.0.19

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, обойти некоторые ограничения безопасности, получить доступ к важным данным и скомпрометировать целевую систему.

1. Уязвимость существует из-за неизвестной ошибки в механизме Layout. Удаленный пользователь может вызвать повреждение памяти и скомпрометировать целевую систему.

2. Уязвимость существует из-за неизвестной ошибки, которая позволяет некоторым XBL привязкам получить доступ к данным из других доменов. Удаленный пользователь может обойти ограничения политики единства происхождения и получить доступ к важным данным. Для успешной эксплуатации уязвимости целевой документ может содержать элемент <bindingsi> в пространстве имен XBL и атакующий должен знать идентификатор атрибута привязки.

3. Уязвимость существует из-за ошибки в функционале предварительного просмотра новостных каналов. Удаленный пользователь может с помощью специально сформированного новостного канала выполнить произвольный JavaScrip сценарий на целевой системе с привилегиями chrome. Уязвимость относится к:
www.securitylab.ru/vulnerability/359840.php #13

4. Уязвимость существует из-за ошибки в XMLHttpRequest при обработке HTTP перенаправлений (ответ 302). Удаленный пользователь может с помощью специально сформированного Web сайта вызвать XMLHttpRequest, перенаправить запросы на сайт в произвольном домене и получить доступ к данным, отправляемым удаленным сервером.

5. Уязвимость существует из-за ошибки при обработке JavaScript ошибок. Удаленный пользователь может с помощью специально сформированного Web сайта загрузить JavaScript URL в текущем домене, который перенаправляет пользователя на URL за пределами текущего домена и не является JavaScript сценарием, и получить доступ к потенциально важным данным, отображаемым в window.onerror DOM API. Удачная эксплуатация уязвимости позволит злоумышленнику получить доступ к данным пользователей, авторизованных на внешних ресурсах.

6. Уязвимость существует из-за неизвестной ошибки при обработке некоторых контрольных символов вначале URL, что может привести к некорректным данным в обработчике URL. Уязвимость относится к:
www.securitylab.ru/vulnerability/359840.php #11

7. Уязвимость существует из-за недостаточной обработки символа '\0' в CSS обработчике. Удаленный пользователь может потенциально обойти некоторые механизмы фильтрации Web приложений.

8. Уязвимость существует из-за ошибки при обработке XBL привязок, прикрепленных к незагруженному документу. Удаленный пользователь может обойти политику единства происхождения и выполнить произвольный JavaScript сценарий в контексте другого Web сайта.

9. Уязвимость существует из-за двух ошибок. Удаленный пользователь может с помощью XPCNativeWrapper выполнить произвольный JavaScript сценарий с привилегиями chrome.

10. Уязвимость существует из-за ошибки в функционале восстановления данных сессий. Удаленный пользователь может внедрить произвольный HTML код в некорректное хранилище, включая хранилища для других доменов, обойти политику единства происхождения и произвести XSS нападение во время восстановления SessionStore данных.

URL производителя: www.mozilla-europe.org/ru/firefox/

Решение: Установите последнюю версию 2.0.0.20 (Windows) или 2.0.0.19 (другие платформы) с сайта производителя.

Журнал изменений:

24.12.2008
Изменена секция «Решение». Производитель сообщил, что уязвимость CVE-2008-5507 не устранена в версии 2.0.0.19 для Windows.

Ссылки: MFSA 2008-60: Crashes with evidence of memory corruption (rv:1.9.0.5/1.8.1.19)
MFSA 2008-61: Information stealing via loadBindingDocument
MFSA 2008-62: Additional XSS attack vectors in feed preview
MFSA 2008-64: XMLHttpRequest 302 response disclosure
MFSA 2008-65: Cross-domain data theft via script redirect error message
MFSA 2008-66: Errors parsing URLs with leading whitespace and control characters
MFSA 2008-67: Escaped null characters ignored by CSS parser
MFSA 2008-68: XSS and JavaScript privilege escalation
MFSA 2008-69: XSS vulnerabilities in SessionStore

http://scary.beasts.org/security/CESA-2008-011.html