Множественные уязвимости в Mozilla Firefox

Обнаруженные уязвимости в Mozilla Firefox версии до 2.0.0.8. позволяют удаленному пользователю произвести спуфинг атаку, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за различных ошибок в движке браузера. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибок в движке Javascript. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки при обработке событий onUnload. Удаленный пользователь может изменить расположение документа в новой странице.

4. Уязвимость существует из-за недостаточной обработки ID пользователя в HTTP запросе с использованием Digest Authentication. Если используется прокси сервер, злоумышленник может внедрить произвольные HTTP заголовки в запрос и выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

5. Уязвимость существует из-за ошибки при отображении страниц, написанных на XUL. Злоумышленник может изменить титл страницы и произвести фишинг атаку.

6. Уязвимость существует из-за ошибки при обработке «smb:» и «sftp:» URI на Linux системах с поддержкой gnome-vfs. Злоумышленник может обманом заставить пользователя открыть злонамеренную страницу и просмотреть любой файл на сервере, принадлежащий пользователю.

7. Уязвимость существует из-за ошибки при обработке «XPCNativeWrappers» и может позволить злоумышленнику выполнить произвольный Javascript сценарий с привилегиями пользователя.

Источник: http://www.securitylab.ru