Mehrere sicherheitsrelevante Probleme wurden in Mozilla Firefox entdeckt.
Das Common Vulnerabilities and Exposures Project
legt die folgenden
Probleme fest:
Webseiten mit extrem langen Titeln bewirken, dass folgende Startvorgänge
des Browsers bis zu einigen Minuten lang zu hängen
scheinen oder
sogar abstürzen, wenn der Rechner nur unzureichend über Speicher
verfügt. [MFSA-2006-03]
Der JavaScript-Interpreter dereferenziert einige Objekte nicht
angemessen, wodurch es entfernten Angreifern erlaubt wird, eine
Diensteverweigerung (denial of service
) zu verursachen oder
beliebigen Code auszuführen. [MFSA-2006-01]
Der Code zum Allozieren von Funktionen erlaubt es Angreifern, eine
Diensteverweigerung (denial of service
) zu verursachen und
möglicherweise beliebigen Code auszuführen. [MFSA-2006-01]
XULDocument.persist() validierte nicht den Attributnamen, was es einem Angreifer ermöglicht, beliebigen XML- und JavaScript-Code in localstore.rdf einzuschleusen, der beim Starten gelesen und ausgeführt würde. [MFSA-2006-05]
Ein anonymer Erkunder von TippingPoint und der Zero-Day-Initiative berichtete, dass eine ungültige und unsinnige Anordnung der tabellenbezogenen Tags dazu ausgenutzt werden kann, beliebigen Code auszuführen. [MFSA-2006-27]
Eine bestimmte Abfolge von HTML-Tags kann eine Speicherveränderung zur Folge haben, die zur Ausführung von beliebigem Code ausgenutzt werden kann. [MFSA-2006-18]
Georgi Guninski berichtete über zwei Varianten zur Verwendung eines
Skripts in einer XBL-Kontrolldatei, um Chrome-Privilegien zu erlangen,
wenn die Seite unter Druckvorschau
angezeigt wird. [MFSA-2006-25]
shutdown
entdeckte, dass die crypto.generateCRMFRequest-Methode
genutzt werden kann, um beliebigen Code mit den Berechtigungen des Benutzers
auszuführen, der den Browser nutzt, wodurch es einem Angreifer möglich sein
könnte Schadsoftware zu installieren. [MFSA-2006-24]
Claus Jørgensen berichtete, dass eine Texteingabebox vorab mit einem Dateinamen befüllt und dann in ein Kontrollfenster zum Dateiupload umgewandelt werden kann, wodurch eine böswillige Webseite jede lokale Datei einsehen kann, deren Namen sie erraten kann. [MFSA-2006-23]
Ein anonymer Erkunder von TippingPoint und der Zero-Day-Initiative entdeckte einen durch CSS-Zeichenabstandseigenschaften ausgelösten Integer-Überlauf, was zur Ausführung von beliebigem Code ausgenutzt werden könnte. [MFSA-2006-22]
moz_bug_r_a4
entdeckte, dass einige interne Funktionen Prototypen
anstatt Objekten zurückgeben, was es einem entfernten Angreifer erlaubt,
seitenübergreifende Skripting-Angriffe durchzuführen. [MFSA-2006-19]
shutdown
entdeckte, dass es möglich ist, Schutzvorrichtungen zur
Überprüfung, ob etwas von derselben Quelle stammt, zu umgehen, was es einer
böswilligen Seite erlaubt, Skripte in Inhalte von einer anderen Seite
einzufügen, wodurch die böswillige Seite Informationen wie Cookies oder
Passwörter von einer anderen Seite stehlen oder an Stelle des Benutzers
Transaktionen durchführen kann, wenn der Benutzer bereits eingeloggt ist.
[MFSA-2006-17]
moz_bug_r_a4
entdeckte, dass die Kompilierungsreichweite
privilegierter eingebauter XBL-Bindings nicht vollständig vor Webinhalten
geschützt ist und immer noch ausgeführt werden kann, was zur Ausführung
von beliebigem JavaScript genutzt werden kann, was es einem Angreifer
ermöglicht, Schadsoftware wie Viren oder Passwort-Sniffer zu installieren.
[MFSA-2006-16]
shutdown
entdeckte, dass es möglich ist, auf ein internes
Funktionsobjekt zuzugreifen, welches dann zur Ausführung von beliebigem
JavaScript-Code mit den vollständigen Berechtigungen des Benutzers, der
den Browser ausführt, genutzt werden kann, wodurch Spyware oder Viren
installiert werden könnten. [MFSA-2006-15]
Es ist möglich, JavaScript-Funktionen zu erstellen, die mit den falschen Berechtigungen kompiliert werden, was es einem Angreifer erlaubt, Code seiner Wahl mit den vollen Berechtigungen des Benutzers, der den Browser ausführt, auszuführen, wodurch Spyware oder Viren installiert werden könnten. [MFSA-2006-14]
Es ist möglich, Benutzer über ein Bild, das von einer transparenten Bild-Verknüpfung überlagert ist, die auf eine ausführbare Datei verweist, dazu zu verleiten, eine ausführbare Datei herunterzuladen und zu speichern. [MFSA-2006-13]
Ein Integer-Überlauf gestattet es entfernten Angreifern, über einen
großen regulären Ausdruck in JavaScript eine Diensteverweigerung denial
of service
auszulösen und möglicherweise beliebigen Bytecode
auszuführen. [MFSA-2006-11]
Eine nicht spezifizierte Verwundbarkeit erlaubt es entfernten Angreifern
eine Diensteverweigerung denial of service
auszulösen. [MFSA-2006-11]
Gewisse Cascading Style Sheets (CSS) können einen Array-Schreibvorgang
außerhalb der Grenzen zur Folge und einen Pufferüberlauf zur Folge haben,
die zu einer Diensteverweigerung denial of service
und möglicherweise
zur Ausführung von beliebigem Code führen könnten. [MFSA-2006-11]
Es ist entfernten Angreifern möglich, Anzeigeelemente wie das Schloss-Symbol zum Hinweis auf gesicherte Seiten zu fälschen, indem sie die vertrauenswürdige Seite in einem Popup-Fenster öffnen und dann die Adresse zu einer böswilligen Seite abändern. [MFSA-2006-12]
shutdown
entdeckte die Möglichkeit, beliebigen JavaScript-Code
in eine Seite einzufügen, indem man eine modale Meldung verwendet, um
einen Event-Handler vorübergehend auszusetzen, während eine neue Seite
geladen wird. Dies könnte dazu verwendet werden, um vertrauliche
Informationen zu entwenden. [MFSA-2006-09]
Igor Bukanov entdeckte, dass die JavaScript-Engine temporäre Variablen nicht angemessen handhabt, wodurch es entfernten Angreifern möglich ist, Rechenoperationen in freigegebenem Speicher herbeizuführen und den Speicher zu verändern. [MFSA-2006-10]
Eine Fehlerbehebung zu einer Regression, der eine Speicherverfälschung
zur Folge haben könnte, erlaubt es entfernten Angreifern, eine
Diensteverweigerung denial of service
zu verursachen und
möglicherweise beliebigen Code auszuführen. [MFSA-2006-11]
Für die Stable-Distribution (Sarge) wurden diese Probleme in Version 1.0.4-2sarge6 behoben.
Für die Unstable-Distribution (Sid) wurden diese Probleme in Version 1.5.dfsg+1.5.0.2-2 behoben.
Wir empfehlen Ihnen, Ihre Mozilla Firefox-Pakete zu aktualisieren.
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.