Mehrere sicherheitsbezogene Probleme wurden in Mozilla entdeckt, die
auch in Mozilla Thunderbird enthalten sind.
Das Common Vulnerabilities and Exposures Project
legt die folgenden
Verwundbarkeiten fest:
Eric Foley entdeckte, dass ein Benutzer in Verbindung mit einer anderen Verletzbarkeit ausgetrickst werden kann, einem entfernten Angreifer eine lokale Datei bloßzulegen, indem eine lokale Datei als Bild dargestellt wird. [MFSA-2006-39]
XUL-Attribute sind unter Umständen mit einer falschen URL verknüpft, was entfernten Angreifern erlauben könnte, Restriktionen zu umgehen. [MFSA-2006-35]
Paul Nickerson entdeckte, dass inhaltsdefinierte Einrichter auf
Objektprototypen durch privilegierten Benutzerschnittstellencode
aufgerufen werden und moz_bug_r_a4
demonstrierte, dass das höhere
Privilegienlevel an den inhaltsdefinierten Angriffscode weitergereicht
werden könne. [MFSA-2006-37]
Eine Verwundbarkeit erlaubt entfernten Angreifern beliebigen Code auszuführen und Benachrichtigungen auszulösen, die in einem privilegierten Kontext ausgeführt werden. [MFSA-2006-43]
Mikolaj Habryn entdeckte einen Pufferüberlauf in der Funktion crypto.signText, die es entfernten Angreifern ermöglicht, beliebigen Code mittels bestimmter optionaler Certificate Authority Namens-Argumenten auszuführen. [MFSA-2006-38]
Mozilla-Team-Mitglieder entdeckten mehrere Abstürze während Tests der Browser-Engine, die eine Speicherkorruption aufzeigten, die auch zur Ausführung beliebigen Codes führen kann. Dieses Problem wurde nur teilweise korrigiert. [MFSA-2006-32]
Ein Integer-Überlauf erlaubt entfernten Angreifern, eine Diensteverweigerung auszulösen und könnte die Ausführung von beliebigem Code ermöglichen. [MFSA-2006-32]
Masatoshi Kimura entdeckte eine Verwundbarkeit durch doppelte Speicherfreigabe, die es entfernten Angreifern erlaubt, eine Diensteverweigerung auszulösen und die Ausführung von beliebigem Code mittels einer VCard ermöglichen könnte. [MFSA-2006-40]
Chuck McAuley entdeckte, dass eine Texteingabebox mit einem Dateinamen vorbelegt werden kann und dann in ein Datei-Upload-Control eingefügt werden kann, was es einer bösartigen Website erlaubt, jede lokale Datei zu stehlen, deren Namen erraten werden kann. [MFSA-2006-41, MFSA-2006-23, CVE-2006-1729]
Masatoshi Kimura entdeckte, dass die Unicode-Byte-Orientierungsmarke (BOM), aus UTF-8-Seiten während der Konvertierung in Unicode, bevor der Parser die Webseite sieht, entfernt wird, was es entfernten Angreifern erlaubt, Site-übergreifende Skript (XSS) Attacken durchzuführen. [MFSA-2006-42]
Paul Nickerson entdeckte, dass die Korrektur von CAN-2005-0752 durch verschachtelte javascript:-URLs umgangen werden kann, was dem Angreifer erlaubt, privilegierten Code auszuführen. [MFSA-2005-34, MFSA-2006-36]
Paul Nickerson zeigte, dass, falls ein Angreifer einen Benutzer
überzeugen kann, auf einem kaputten Bild rechtszuklicken und Bild
anzeigen
aus dem Kontextmenü zu wählen, er JavaScript zum Laufen
bekomme. [MFSA-2006-34]
Kazuho Oku entdeckte, dass Mozillas nachsichtlicher Umgang mit der HTTP-Header-Syntax es entfernten Angreifern erlauben kann, den Browser auszutricksen, verschiedene Antworten zu interpretieren, als ob sie Reaktionen von zwei verschiedenen Sites seien. [MFSA-2006-33]
Der Mozilla-Forscher moz_bug_r_a4
entdeckte, dass über
EvalInSandbox gestartetes JavaScript die Sandbox verlassen und höhere
Privilegien erhalten kann. [MFSA-2006-31]
Für die Stable-Distribution (Sarge) wurden diese Probleme in Version 1.0.2-2.sarge1.0.8a behoben.
Für die Unstable-Distribution (Sid) wurden diese Probleme in Version 1.5.0.4-1 und in xulrunner 1.5.0.4-1 für galeon und epiphany behoben.
Wir empfehlen Ihnen, Ihre Mozilla-Thunderbird-Pakete zu aktualisieren.
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.