 |
Forum PHP Romania - Discutii despre PHP, MySQL, Javascript, AJAX, etc
Comunitatea PHP Romania
|
| Subiectul anterior :: Subiectul următor |
| Autor |
Mesaj |
Ofi
Data înscrierii: 16/Ian/2005
Mesaje: 60
Locație: Timisoara
|
| Trimis: Mie Feb 08, 2006 4:43 pm Titlul subiectului: Poate intereseaza pe cineva |
|
|
Vulnerabilități multiple în Mozilla Firefox
08 Feb 2006 | Sursa: Agora News
Securitate
Au fost raportate o serie de vulnerabilități în Mozilla Firefox ce pot fi exploatate de atacatori pentru a ocoli anumite restricții de securitate, a lansa atacuri de tip cross-site scripting, posibil de a dezvălui informații confidențiale și posibil de a compromite un sistem afectat.
Prima vulnerabilitate este cauzată de o eroare ce poate apărea în cadrul motorului JavaScript unde anumite variabile temporare nu sunt protejate corespunzător. Aceasta poate fi exploatată pentru a executa cod arbitrar prin intermediul unei metode definite de atacator care va declanșa funcția automata de dezalocare a zonelor de memorie neutilizate.
O eroare în funcțiile de prelucrare a cazurilor de modificare dinamică a stilului utilizat într-o pagină web poate fi exploatată pentru a cauza accesarea incorectă a unei zone de memorie deja eliberată prin schimbarea stilului unui element din position:relative în position:static.
O altă vulnerabilitate este cauzată de o eroare ce poate apărea la apelarea metodei de tip QueryInterface a obiectelor de tip Location și Navigator. Aceasta poate fi exploatată pentru a corupe o zonă de memorie și posibil de a executa cod arbitrar.
A patra vulnerabilitate este cauzată de o eroare de validare a datelor de intrare ce poate apărea la procesarea numelor de atribute când se apelează funcția ULDocument.persist(). Aceasta poate fi exploatată pentru a injecta cod arbitrar JavaScript și XML în fișierul localstore.rdf ce va fi executat cu permisiunile browser-ului la următoarea repornire a acestuia.
O serie de erori de tip integer overflow ce pot apărea în cadrul functionalitatilor E4X, SVG și Canvas pot fi exploatate pentru a executa cod arbitrar.
Vulnerabilitatea a șasea este cauzată de o eroare de verificare de limite ce poate apărea în funcția nsExpatDriver::ParseBuffer() din cadrul interpretorului XML. Aceasta poate fi exploatată pentru a afișa informații dintr-o zonă arbitrară de memorie.
Obiectul AnyName al funcționalității E4X nu este suficient protejat. Aceasta poate fi exploatată pentru a crea un canal de comunicare între doua ferestre sau frame-uri ce au domenii diferite.
Versiunile afectate: Mozilla Firefox 0.x, Mozilla Firefox 1.x. Este recomandată actualizarea la versiunea 1.5.0.1 deoarece aceasta elimină vulnerabilitățile de mai sus.
Referință: http://www.gecadnet.ro ..... |
|
| Sus |
|
PHPRomania Bot
Bot Member
Data înscrierii: 27/Dec/2007
Mesaje: 1
Locaţie: Server Google |
| Trimis: Mie Dec 26, 2007 7:01 pm Titlul subiectului: Ad |
|
|
|
|
|
| Sus |
|
| |
|