首页 -> 安全研究

安全研究

安全漏洞
Mozilla Firefox/Thunderbird/Seamonkey多个远程安全漏洞

发布日期:2006-09-16
更新日期:2006-09-18

受影响系统:
Mozilla Firefox < 1.5.0.7
Mozilla Thunderbird < 1.5.0.7
Mozilla SeaMonkey < 1.0.5
不受影响系统:
Mozilla Firefox 1.5.0.7
Mozilla Thunderbird 1.5.0.7
Mozilla SeaMonkey 1.0.5
描述:
BUGTRAQ  ID: 20042
CVE(CAN) ID: CVE-2006-4565,CVE-2006-4566,CVE-2006-4567,CVE-2006-4568,CVE-2006-4569,CVE-2006-4570,CVE-2006-4571

Mozilla Firefox/SeaMonkey/Thunderbird都是Mozilla发布的WEB浏览器和邮件新闻组客户端产品。

上述产品中存在多个安全漏洞,具体如下:

包含有最小量词的JavaScript正则表达式可能触发堆溢出,导致拒绝服务。

在非终止字符组中以反斜线结尾(如“[\\”)的正则表达式可能导致引擎读取缓冲区以外的数据,造成崩溃。

Firefox和Thunderbird的自动更新机制使用SSL防范DNS欺骗,仅有提供了aus2.mozilla.org有效证书的站点才应被信任为更新信息来源,但很多用户接受了无法识别的自签名证书,导致连接到攻击者所选择的欺骗站点而不是用户所预期的站点。

攻击者可以使用targetWindow.frames[n].document.open()向其他站点的子帧注入内容,这有助于站点欺骗或其他攻击。

即使被阻断的弹出窗口最初是由其他站点所加载的子帧打开的,从状态栏“被阻断弹出框”图形所打开的弹出窗口总是在地址栏的环境中打开。这允许弹出框执行跨站脚本攻击。

即使在邮件中禁用了JavaScript的话(默认),攻击者仍可以通过将脚本放置在消息所加载的远程XBL文件中,这样在浏览、回复或转发邮件消息时就可以执行JavaScript。

恶意的Web页面可能导致内存破坏,造成浏览器崩溃,或以运行Firefox用户的权限执行任意代码。

<*来源:Priit Laes
        CanadianGuy
        Girts Folkmanis
        Catalin Patulea
        Jon Oberheide
        shutdown (shutdown@flashmail.com
        Georgi Guninski (guninski@guninski.com
        Bernd Mielke
        Igor Bukanov
        Jesse Ruderman (jruderman@gmail.com
        Martijn Wargers
        Mats Palmgren (mats.palmgren@bredband.net
        Olli Pettay
        Weston Carloss
  
  链接:http://secunia.com/advisories/21940/
        http://secunia.com/advisories/21939/
        http://www.mozilla.org/security/announce/2006/mfsa2006-64.html
        http://www.mozilla.org/security/announce/2006/mfsa2006-63.html
        http://www.mozilla.org/security/announce/2006/mfsa2006-62.html
        http://www.mozilla.org/security/announce/2006/mfsa2006-61.html
        http://www.mozilla.org/security/announce/2006/mfsa2006-58.html
        http://www.mozilla.org/security/announce/2006/mfsa2006-57.html
        http://lwn.net/Alerts/199693/?format=printable
        http://lwn.net/Alerts/199691
        http://lwn.net/Alerts/199692
*>

建议:
临时解决方法:

* 禁用JavaScript。
* 不要接受不可验证的证书。
* 不要向其他站点所打开的窗口输入口令或其他敏感信息,使用“文件”菜单选项打开新窗口。
* 不要从状态栏的被阻断弹出框图标打开被阻断的弹出框。
* 使用简单HTML或纯文本浏览邮件。

厂商补丁:

Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.mozilla.com/firefox/all.html
http://www.mozilla.com/thunderbird/all.html
http://releases.mozilla.org/pub/mozilla.org/seamonkey/releases/1.0.5/seamonkey-1.0.5.source.tar.bz2

RedHat
------
RedHat已经为此发布了安全公告(RHSA-2006:0677-01,RHSA-2006:0675-01,RHSA-2006:0676-01)以及相应补丁:
RHSA-2006:0677-01:Critical: thunderbird security update
链接:http://lwn.net/Alerts/199693/?format=printable

RHSA-2006:0675-01:Critical: firefox security update
链接:http://lwn.net/Alerts/199691

RHSA-2006:0676-01:Critical: seamonkey security update
链接:http://lwn.net/Alerts/199692

浏览次数:3066
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客