Tilanneviesti

Tervetuloa lukemaan keskusteluja! Kommentointi on avoinna klo 7 - 23.
Vierailija

Kommentit (20)

Description:

A seven year old vulnerability has been re-introduced in Mozilla and Firefox, which can be exploited by malicious people to spoof the contents of web sites.



For more information:

SA11978



Secunia has constructed a test, which can be used to check if your browser is affected:

http: //secunia. com/multiple_browsers_frame_injection_vulnerability_test/









CERT-FI varoitus 38/2005



Päivitetty versio 12.5.2005

Alkuperäinen versio 8.5.2005



Haavoittuvuus Mozilla Firefox -selaimessa



Mozilla Firefox -selainohjelmasta on löydetty haavoittuvuus, joka liittyy Firefoxin tapaan käsitellä muokattua " IFRAME-tagin" " src" -parametria tai " InstallTrigger. install()" -funktion " iconURL" -parametria (funktiota kutsutaan, kun asennetaan Firefoxin laajennuksia, kuten teemoja), ja jonka ansiosta hyökkääjän on mahdollista suorittaa haavoittuvan selainohjelman välityksellä kohdejärjestelmässä omaa JavaScript-koodiaan.



Haavoittuvuutta on mahdollista hyväksikäyttää www-sivuston tai sähköpostiviestin välityksellä.



CERT-FI varoitus 62/2005



Alkuperäinen versio 11.9.2005

Päivitetty versio 20.10.2005



Haavoittuvuus Firefox-, Mozilla- ja Netscape-selaimissa



IDN (Internationalized Domain Names) -tuen avulla selain kykenee käsittelemään unicode-merkistön mukaisia dns-nimiä. Unicode-merkistön mukaisia dns-nimiä ovat mm. ääkkösiä sisältävät osoitteet. Firefox-, Mozilla- ja Netscape-selaimista on löydetty IDN-tukeen liittyvä haavoittuvuus.



Löydetty haavoittuvuus liittyy HTML-koodissa olevan URL-parametrin käsittelyyn. URL-parametrin sisältämä tietyllä tavalla muokattu DNS-nimi aiheuttaa selainohjelmistossa puskuriylivuodon, jota hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdejärjestelmässä omia komentojaan. Haavoittuvuutta voidaan hyväksikäyttää www-sivun ja HTML-sähköpostin kautta.



Tietysti pitää olla asianmukaiset suojaukset. Asia nyt vain on niin että meillä loppuivat monet ongelmat koneen kanssa kun siirryttiin Mozillaan.

Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla

Vierailija:

Lainaus:


Tietysti pitää olla asianmukaiset suojaukset. Asia nyt vain on niin että meillä loppuivat monet ongelmat koneen kanssa kun siirryttiin Mozillaan.

Kaikki tuntemani ihmiset käyttävät nykyään Mozillaa tämän samaisen ongelman takia. Heidän joukossaan ensimmäisenä nämä " tietokone-asiantuntijat"

Vierailija:

Lainaus:


Vierailija:

Lainaus:

Kumma kun monella ei ole mitään ongelmia Internet Explorerinkaan kanssa

Tietysti pitää olla asianmukaiset suojaukset. Asia nyt vain on niin että meillä loppuivat monet ongelmat koneen kanssa kun siirryttiin Mozillaan.




Firefoxissa niitä ei ole löydetty... Se on ihan yleistä, että firefox on turvallisempi

CERT-FI varoitus 16/2006



Alkuperäinen varoitus 23. 3. 2006

Päivitetty varoitus 24. 3. 2006



Haavoittuvuuksia Microsoft Internet Explorer -selaimessa



Microsoft Internet Explorer -selainohjelmasta on löydetty neljä uutta haavoittuvuutta.



Haavoittuvuuksista ensimmäinen liittyy Internet Explorerin tapaan käsitellä createTextRange-funktiokutsuja väärille komponenteille. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdetietojärjestelmässä omia komentojaan. Haavoittuvuutta voidaan hyväksikäyttää houkuttelemalla käyttäjä esimerkiksi hyökkääjän muokkaamalle sivustolle. Haavoittuvuutta hyödyntävää haittaohjelmakoodia on julkaistu tietoturva-aiheisella www-sivustolla. Haavoittuvuutta hyväksikäytetään jo www-sivustoilla.



Haavoittuvuuksista toinen liittyy Internet Explorerin tapaan käsitellä . hta-tiedostoja. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdetietojärjestelmässä omia komentojaan. Haavoittuvuutta voidaan hyväksikäyttää houkuttelemalla käyttäjä esimerkiksi hyökkääjän muokkaamalle sivustolle.



Kolmas haavoittuvuus liittyy Internet Explorerin tapaan käsitellä skripteissä olevia toiminteita. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa palvelunestohyökkäys kohdetietojärjestelmää vastaan. Haavoittuvuutta voidaan hyväksikäyttää houkuttelemalla käyttäjä esimerkiksi hyökkääjän muokkaamalle sivustolle.



Neljäs haavoittuvuus liittyy Internet Explorerin tapaan käsitellä removeAttribute-funktiokutsuja tietyille komponenteille. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdetietojärjestelmässä omia komentojaan. Haavoittuvuutta voidaan hyväksikäyttää houkuttelemalla käyttäjä esimerkiksi hyökkääjän muokkaamalle sivustolle.



HAAVOITTUVUUDELLE ALTTIIT JÄRJESTELMÄT:



*



Internet Explorerin versiot 6 ja 7



RATKAISU/RAJOITUSMAHDOLLISUUDET:



Haavoittuvuuksiin ei ole saatavilla päivitystä. CERT-FI suosittelee mahdollisuuksien mukaan Active Scripting -toiminnallisuuden kytkemistä pois päältä. On myös syytä noudattaa erityistä varovaisuutta satunnaisessa www - sivujen selailussa.



LISÄTIETOA/TIETOLÄHTEET:



http: // isc. sans. org/diary . php? storyid=1209

http: // secunia. com/ advisories/ 18680/

http: // www . microsoft. com / technet/ security/ advisory/917077. mspx



PÄIVITYSHISTORIA:



23 .3. 2006, klo 23. 40 : Lisätty tieto hyväksikäyttökoodista ja neljännestä haavoittuvuudesta.

24 .3 .2006, klo 19 .50 : Lisätty tieto haavoittuvuuden hyväksikäytöstä.

naurettavaa että kuvitellaan että Mozilla Firefox on automaattisesti turvallinen



Vierailija:

Lainaus:


Kaikki tuntemani ihmiset käyttävät nykyään Mozillaa tämän samaisen ongelman takia. Heidän joukossaan ensimmäisenä nämä " tietokone-asiantuntijat"

Poiminnat

Suosituimmat

Uusimmat

Sisältö jatkuu mainoksen alla

Uusimmat

Suosituimmat