Flera säkerhetsrelaterade problem har upptäckts i Mozilla. Projektet Common Vulnerabilities and Exposures identifierar följande sårbarheter:
Skriptet ”run-mozilla.sh” gjorde det möjligt för lokala användare att skapa eller skriva över godtyckliga filer om felsökning aktiverats, genom att angripa symboliska länkar på temporära filer.
Webbsidor med väldigt långa titlar kunde få efterföljande starter av webbläsaren att verka ”hänga” upp till flera minuter, eller till och med krascha om datorn inte har tillräckligt med minne. [MFSA-2006-03]
JavaScript-tolken avrefererade inte objekt på rätt sätt, vilket gjorde det möjligt för angripare utifrån att utföra en överbelastningsattack eller exekvera godtycklig kod. [MFSA-2006-01]
Funktionsallokeringskoden tillät angripare att utföra en överbelastningsattack och möjligen exekvera godtycklig kod. [MFSA-2006-01]
XULDocument.persist() kontrollerade inte attributnamnet, vilket gjorde det möjligt för en angripare att injicera godtycklig XML- och JavaScript-kod i localstore.rdf, vilket kunde läsas in och utföras under start. [MFSA-2006-05]
En anonym forskare hos TippingPoint och Zero Day Initiative rapporterade att en ogiltig och meningslös sortering av tabellrelaterad kod kunde utnyttjas till att exekvera godtycklig kod. [MFSA-2006-27]
En specifik sekvens HTML-kod kunde skriva skräp i minnet, vilket kunde utnyttjas till att exekvera godtycklig kod. [MFSA-2006-18]
Georgi Guninski rapporterade att vidaresändning av e-post i brevet samtidigt som standard-HTML-redigeraren (”rik text”) exekverade JavaScript som bäddats in i e-postmeddelanden, med alla privilegier i klienten. [MFSA-2006-21]
HTML-rendreringsmotorn blockerade inte korrekt externa bilder från direktinlagda HTML-bilagor när ”Blockera inläsning av fjärrbilder i e-postmeddelanden” aktiverats, vilket kunde leda till att angripare utifrån erhöll känslig information. [MFSA-2006-26]
En sårbarhet ger potentiellt angripare utifrån möjlighet att utföra en överbelastningsattack och möjligen exekvera godtycklig kod. [MFSA-2006-20]
En sårbarhet ger potentiellt angripare utifrån möjlighet att utföra en överbelastningsattack och möjligen exekvera godtycklig kod. [MFSA-2006-20]
En sårbarhet ger potentiellt angripare utifrån möjlighet att utföra en överbelastningsattack och möjligen exekvera godtycklig kod. [MFSA-2006-20]
En sårbarhet ger potentiellt angripare utifrån möjlighet att utföra en överbelastningsattack och möjligen exekvera godtycklig kod. [MFSA-2006-20]
En sårbarhet ger potentiellt angripare utifrån möjlighet att utföra en överbelastningsattack och möjligen exekvera godtycklig kod. [MFSA-2006-20]
På grund av en interaktion mellan XUL-innehållsfönster och historikmekanismen kunde vissa fönster bli genomskinliga, vilket möjligen kunde tillåta angripare utifrån att utföra godtycklig kod. [MFSA-2006-29]
”shutdown” upptäckte att säkerhetskontrollerna i funktionen js_ValueToFunctionObject() kunde kringgås och utnyttjas till att installera skadeprogram. [MFSA-2006-28]
Georgi Guninski rapporterade två variationer av skript i en XBL-kontroll som kunde uppnå krom-privilegier när sidan visades i förhandsgranskning. [MFSA-2006-25]
”shutdown” upptäckte att metoden crypto.generateCRMFRequest kunde användas till att exekvera godtycklig kod med privilegierna hos användaren som kör webbläsaren, vilket kunde göra det möjligt för en angripare att installera skadeprogram. [MFSA-2006-24]
Claus Jørgensen rapporterade att en textinmatningsruta kunde förifyllas med ett filnamn och göras om till en filinsändningskontroll, vilket gjorde det möjligt för en illvillig webbplats att stjäla lokala filer vars namn de kunde gissa. [MFSA-2006-23]
En anonym forskare hos TippingPoint och Zero Day Initiative upptäckte ett heltalsspill som orsakas av CSS-egenskapen letter-spacing, vilket kunde utnyttjas till att exekvera godtycklig kod. [MFSA-2006-22]
”moz_bug_r_a4” upptäckte att några interna funktioner returnerade prototyper istället för objekt, vilket gjorde det möjligt för angripare utifrån att utföra serveröverskridande skriptangrepp. [MFSA-2006-19]
”shutdown” upptäckte att det är möjligt att förbigå samma-källa-skydd, vilket gjorde det möjligt för en illvillig webbplats att injicera skript i innehållet på en annan sida, vilket kunde låta den skadliga webbsidan att stjäla information såsom kakor eller lösenord från den andra webbplatsen, eller utföra transaktioner på användarens vägnar om användaren redan loggat in. [MFSA-2006-17]
”moz_bug_r_a4” upptäckte att kompileringsräckvidden för privilegierade inbyggda XBL-bindningar inte helt skyddades från webbinnehåll och fortfarande kunde exekveras, vilket kunde användas till att exekvera godtycklig JavaScript, något som kunde tillåta en angripare att installera skadeprogram såsom virus och lösenordsläsare. [MFSA-2006-16]
”shutdown” upptäckte att det var möjligt att nå ett internt funktionsobjekt som sedan kunde användas till att exekvera godtycklig JavaScript-kod med full behörighet från användaren som kör webbläsaren, vilket kunde användas till att installera spionprogram eller virus. [MFSA-2006-15]
Det var möjligt att skapa JavaScript-funktioner som kunde kompileras med fel privilegier, vilket gjorde det möjligt för en angripare att utföra valfri kod med samma privilegier som användaren som kör webbläsaren, vilket kunde användas till att installera spionprogram eller virus. [MFSA-2006-14]
Det var möjligt att lura användare till att hämta och spara en exekverbar fil via en bild som ligger ovanpå en transparent bildlänk som pekar på den exekverbara filen. [MFSA-2006-13]
Ett heltalsspill gjorde det möjligt för angripare utifrån att utföra en överbelastningsattack och möjligen exekvera godtycklig bytekod via JavaScript med ett stort reguljärt uttryck. [MFSA-2006-11]
En ospecificerad sårbarhet gjorde det möjligt för angripare utifrån att utföra en överbelastningsattack. [MFSA-2006-11]
Vissa stilmallar (CSS) kunde orsaka en skrivning utanför ett datafält, ett buffertspill som kunde användas till en överbelastningsattack och möjligen exekvera godtycklig kod. [MFSA-2006-11]
Det var möjligt för angripare utifrån att fejka indikatorer för säkra webbplatser, till exempel låsikonen, genom att öppna den betrodda sidan i ett nytt fönster (popup) och sedan ändra webbadressen till en illvillig webbplats. [MFSA-2006-12]
”shutdown” upptäckte att det var möjligt att injicera godtycklig JavaScript-kod i en sida på en annan webbplats genom att använda en modal dialog till att fördröja en händelsehanterare medan en ny sida läses in. Detta kunde användas till att stjäla konfidentiell information. [MFSA-2006-09]
Igor Bukanov upptäckte att JavaScriptmotorn inte korrekt hanterade temporära variabler, vilket kunde göra det möjligt för angripare utifrån att utföra operationer på frigjort minne och orsaka minnesöverskrivning. [MFSA-2006-10]
En rättelse av ett tidigare fel som kunde leda till minnesöverskrivning gjorde det möjligt för angripare utifrån att utföra överbelastningsattacker och potentiellt exekvera godtycklig kod. [MFSA-2006-11]
För den stabila utgåvan (Sarge) har dessa problem rättats i version 1.7.8-1sarge5.
För den instabila utgåvan (Sid) kommer dessa problem att rättas i version 1.7.13-1.
Vi rekommenderar att ni uppgraderar era Mozilla-paket.
MD5-kontrollsummor för dessa filer finns i originalbulletinen.