Mozilla Firefox 3 güvenlik açıkları

tarafından Admin Ptsi Ara. 01, 2008 1:12 am

Mozilla Firefox 3 güvenlik açıkları

Açıklama : Mozilla Firefox da kötü amaçlı kişilerin önemli bilgileri görebilmelerine, güvenlik kısıtlamalarını aşabilmelerine ve kullanıcı sistemine sızabilmelerine yol açan güvenlik açıkları olduğu rapor edildi.

1) file: URI’lerini işlemedeki bir hata chrome haklarıyla istenilen JavaSscript kodunun çalıştırılabilmesine izin veriyor.
2) Layout motorundaki çeşitli hatalar hafıza bozulmalarına ve potansiyel olarak istenilen kodun çalıştırılabilmesine izin veriyor.
3) Tarayıcı motorundaki bir hata çökmeye yol açabiliyor.
4) JavaScript motorundaki bir hata hafıza bozulmalarına ve potansiyel olarak istenilen kodun çalıştırılabilmesine izin veriyor.
5) Tarayıcının geri yükleme özelliğindeki bir hata aynı-kaynak politikasının ihlaline yol açabiliyor.
6) http-index-format MIME tipini işlemedeki bir hata istenilen kodun çalıştırılabilmesine izin veriyor.
7) DOM oluşturma kodundaki bir hata biçimlendirilmemiş hafızanın dereference edilebilmesine ve potansiyel olarak istenilen kodun çalıştırılabilmesine izin veriyor.
Cool

nsXMLHttpRequest::NotifyEventListeners() metodunun implementasyonundaki bir hata bazı güvenlik kısıtlamalarının aşılabilmesine yol açıyor.
9) Diğer bir hata da imzalanmış JAR dosyalarını modifiye edebilmeye ve başka siteden istenilen JavaScript kodlarının çalıştırılabilmesine izin veriyor.
10) Bir E4X dokümanını parse etmedeki hata istenilen XML kodunun enjekte edilebilmesine yol açıyor.

Açıkların 3.0.4 sürümü öncesini etkilediği rapor edilmiş.

Çözüm:
3.0.4 veya üzerine güncelleyin:

Açıkları bulanlar:
1) Luke Bryan
2) Jesse Ruderman ve Martijn Wargers
3) Daniel Veditz
4) Joachim Kuebart
5) David Bloom ve moz_bug_r_a4
6) IBM X-Force’dan Justin Schuh
7) team509’dan ling ve wushi, ZDI ile rapor edilmiş
Cool