Security Lab

Множественные уязвимости в Mozilla Firefox

Дата публикации:22.04.2009
Всего просмотров:5494
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2009-1302
CVE-2009-1303
CVE-2009-1304
CVE-2009-1305
CVE-2009-1306
CVE-2009-1307
CVE-2009-1308
CVE-2009-1309
CVE-2009-1310
CVE-2009-1311
CVE-2009-1312
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Отказ в обслуживании
Раскрытие важных данных
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Mozilla Firefox 3.0.x
Уязвимые версии: Mozilla Firefox версии до 3.0.9

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, произвести XSS нападение, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Две уязвимости существуют из-за ошибок в browser engine. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Две уязвимости существуют из-за ошибок в механизме JavaScript. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки в "jar:" схеме при обработке URI, используемого для данных с Content-Disposition: attachment. Удаленный пользователь может произвести XSS нападение на сайты, которые позволяют пользователям загружать произвольные данные, передаваемые как "application/java-archive" или "application/x-jar", и полагающиеся на HTTP заголовок "Content-Disposition: attachment" для ограничения потенциально небезопасных данных.

4. Уязвимость существует из-за ошибки при загрузке Adobe Flash файлов посредством схемы "view-source:". Удаленный пользователь может произвести CSRF атаку и просмотреть или записать Local Shared Objects на системе пользователя.

5. Уязвимость существует из-за ошибки при обработке XBL привязок. Злоумышленник может произвести XSS нападение на сайты, позволяющие пользователю добавить таблицы стилей с другого источника.

6. Уязвимость существует из-за ошибок в "XMLHttpRequest" и "XPCNativeWrapper.toString". Удаленный пользователь может обойти политику единства происхождения и выполнить произвольный код на системе с привилегиями chrome.

7. Уязвимость существует из-за ошибки при обработке "SearchForm javascript:" URI, когда пользователь производит пустой поиск в специально сформированном плагине.

8. Уязвимость существует из-за ошибки при обработке POST данных, при сохранении внутреннего фрейма страницы в качестве файла в то время, как внешняя страница содержит POST данные, что приведет к отправке POST данных на URL внутреннего фрейма. Удаленный пользователь может получить доступ к потенциально важным данным.

9. Уязвимость существует из-за ошибки при обработке заголовка "Refresh". Удаленный пользователь может произвести XSS нападение.

URL производителя: www.mozilla.com/en-US/firefox/

Решение: Установите последнюю версию 3.0.9 с сайта производителя.

Ссылки: MFSA 2009-14: Crashes with evidence of memory corruption (rv:1.9.0.9)
MFSA 2009-16: jar: scheme ignores the content-disposition: header on the inner URI
MFSA 2009-17: Same-origin violations when Adobe Flash loaded via view-source: scheme
MFSA 2009-18: XSS hazard using third-party stylesheets and XBL bindings
MFSA 2009-19: Same-origin violations in XMLHttpRequest and XPCNativeWrapper.toString
MFSA 2009-20: Malicious search plugins can inject code into arbitrary sites
MFSA 2009-21: POST data sent to wrong site when saving web page with embedded frame
MFSA 2009-22: Firefox allows Refresh header to redirect to javascript: URIs