Mozilla Suite/Firefox/SeaMonkey/Thunderbird多个远程安全漏洞

首页	安全动态	IT新闻	安全人物	本站动态	漏洞公告	病毒警报	木马预警
流氓软件	漏洞分析	入侵检测	升级补丁	安全配置	信道安全	设备安全	协议安全
WEB安全	病毒分析	木马研究	脚本注入	后门探讨	技术应用	数据安全	企业专区

收藏本站

设为首页

Mozilla Suite/Firefox/SeaMonkey/Thunderbird多个远程安全漏洞

作者：佚名文章来源：不详点击数：更新时间：2007-1-26 14:54:29

2006-4-19

发布日期：2006-04-13

受影响系统：
Mozilla Firefox < 1.5.0.2
Mozilla Firefox < 1.0.8
Mozilla Thunderbird < 1.5.0.2
Mozilla Thunderbird < 1.0.8
Mozilla Mozilla Suite < 1.7.13
Mozilla SeaMonkey < 1.0.1
不受影响系统：
Mozilla Firefox 1.5.0.2
Mozilla Firefox 1.0.8
Mozilla Thunderbird 1.5.0.2
Mozilla Thunderbird 1.0.8
Mozilla Mozilla Suite 1.7.13
Mozilla SeaMonkey 1.0.1

描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 17516
CVE(CAN) ID: CVE-2006-1045,CVE-2006-1724,CVE-2006-1529,CVE-2006-1530,CVE-2006-1531,CVE-2006-1723,CVE-2006-1730,CVE-2006-1729,CVE-2006-1728,CVE-2006-1727,CVE-2006-1045,CVE-2006-0748,CVE-2006-1726,CVE-2006-1725,CVE-2006-1731,CVE-2006-0749,CVE-2006-1

Mozilla Suite/Firefox/SeaMonkey/Thunderbird都是Mozilla发布的WEB浏览器和邮件新闻组客户端产品。

上述产品中存在多个安全漏洞，具体如下：

1) 攻击者可能通过DHTML相关的攻击导致拒绝服务或执行任意代码。

2) Mozilla/Firefox和Thunderbird没有正确地处理CSS “letter-spacing”单元。攻击者可以通过指定很大的数值在内存分配期间溢出整数，导致堆溢出。成功利用这个漏洞的攻击者可以执行任意代码。

3) 远程攻击者可以向文件框中注入目标文件名然后将该文本框转换为文件上传控件，或更改事件处理器相关的“y”类型，导致读取任意文件。

4) 攻击者可以利用crypto.generateCRMFRequest方式以用户权限运行任意代码，可能安装恶意软件。

5) 如果用户在“打印预览”下浏览页面的话，则攻击者可以使用XBL控件中的脚本获得chrome权限。

6) 攻击者可以通过能够生成负数数组索引的无效且不易察觉的表格相关标签序列执行任意代码。

7) 攻击者可以利用setTimeout()和新的Firefox 1.5数组方式ForEach绕过js_ValueToFunctionObject()中的安全检查，获得权限提升。

8) XUL内容窗口与Firefox 1.5中新的faster history机制交互可能导致这些窗口变得半透明。攻击者可以利用这个漏洞诱骗用户与无法看到的窗口UI交互，导致执行任意代码。

9) 如果没有参数便调用了.valueOf.call()和.valueOf.apply()的话，上述函数会返回Object类原型而不是调用者的全局窗口对象。如果调用了另一个窗口的可获得属性的话，这就允许攻击者绕过同源保护，向另一个窗口注入脚本。

10) nsHTMLContentSink.cpp在解析特制序列的HTML标签时存在内存破坏漏洞，允许攻击者从栈控制函数指针引用，最终导致执行任意代码。

11) 攻击者可以利用window.controllers数组绕过同源保护，向另一个站点注入脚本。这可能允许恶意页面窃取cookies或口令之类的信息。如果用户已经登录的话，还可以代表该用户执行操作。

12) 特权的嵌入XBL绑定的编译范围没有得到正确的保护，攻击者可以通过调用valueOf.call()和alueOf.apply()，或向DOM的document.body原型链中注入XBL方式访问XBL绑定，然后编译并运行攻击者所提供的JavaScript。

13) 攻击者可以利用Object.watch()方式访问内部函数对象（clone parent），然后以完全权限运行任意JavaScript代码。

14) 攻击者可以利用与XBL绑定方式相关的求值创建可由错误权限编译的JavaScript函数，这样攻击者就可以以完全的用户权限运行代码。

15) 通过在可视图形上放置到可执行程序的透明图形链接，恶意站点可以诱骗用户右击并选择“图形另存为...”，保存可执行程序而不是所预期的图形。之后如果攻击者双击了所保存的“图形”的话，就会执行攻击者所提供的恶意程序。

如果要利用这个漏洞，攻击者必须在扩展名前放置很多空格，以便将扩展名挤出标准文件保存对话框之外，这样在下载的时候默认的Windows行为会隐藏起扩展名。例如，类似于“bikini.jpg .exe”的扩展名看起来会像是合法的图形文件。此外，攻击者还可以将常见的图形图形嵌入到可执行程序以便进一步迷惑用户。

16) 远程攻击者可以利用有很大正则表达式的JavaScript、InstallTrigger.install方式、通过更改-moz-grid和-moz-grid-group显示样式，或某些能够导致越界数组写入和缓冲区溢出的级联样式表（CSS）导致拒绝服务，或执行任意代码。

17) 攻击者可以通过首先在弹出窗口中加载目标安全站点然后将站点位置更改至不同位置的方式欺骗浏览器的安全站点标识符。如果用户打开了“输入安全站点”模式警告对话框的话，就可以在显示对话框的时候更改窗口位置，而原始站点的安全浏览标识符保持不变。

18) 如果启用了“禁止在邮件消息中加载远程图形”的话，HTML渲染引擎就无法正确的阻断在线HTML附件中的外部图形，这允许在用户读取邮件并访问外部图形时泄漏敏感信息，如应用程序版本或IP地址。

建议：
--------------------------------------------------------------------------------
厂商补丁：

Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.mozilla.org/products/

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2006:0328-01）以及相应补丁:
RHSA-2006:0328-01：Critical: Firefox security update
链接：http://lwn.net/Alerts/179959/?format=printable

新闻录入：admin 责任编辑：admin

上一篇新闻： Opera Web浏览器样式表属性缓冲区溢出漏洞

下一篇新闻： Oracle 2006年4月更新修复多个安全漏洞

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

　网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）

研究发现Firefox存在大量
研究发现Firefox存在大量
Apache Mod_Auth_Kerb单
ProFTPD mod_tls预认证远
Yukihiro Matsumoto Rub
Mozilla Firefox/SeaMon
WinZip FileView Active
Alt-N MDaemon本地不安全
MODPlug Tracker多个缓冲
Mozilla Firefox/SeaMon

\| 设为首页 \| 加入收藏 \| 联系站长 \| 友情链接 \| 版权申明 \|
Copyright © 2006-2008　www.anquan365.com　安全365 建议使用1024*768分辨率及第三方浏览器对本站进行浏览