MozillaFirefoxMozillaFirefox: Security update to version 1.5.0.10MozillaFirefox: Securityupdate auf Version 1.5.0.10This update brings Mozilla Firefox to security update
version 1.5.0.10.
- MFSA 2007-01: As part of the Firefox 2.0.0.2 and
1.5.0.10 update releases several bugs were fixed to
improve the stability of the browser. Some of these were
crashes that showed evidence of memory corruption and we
presume that with enough effort at least some of these
could be exploited to run arbitrary code. These fixes
affected the layout engine (CVE-2007-0775), SVG renderer
(CVE-2007-0776) and javascript engine (CVE-2007-0777).
- MFSA 2007-02: Various enhancements were done to make XSS
exploits against websites less effective. These included
fixes for invalid trailing characters (CVE-2007-0995),
child frame character set inheritance (CVE-2007-0996),
password form injection (CVE-2006-6077), and the Adobe
Reader universal XSS problem.
- MFSA 2007-03/CVE-2007-0778: AAd reported a potential disk
cache collision that could be exploited by remote
attackers to steal confidential data or execute code.
- MFSA 2007-04/CVE-2007-0779: David Eckel reported that
browser UI elements--such as the host name and security
indicators--could be spoofed by using a large, mostly
transparent, custom cursor and adjusting the CSS3 hotspot
property so that the visible part of the cursor floated
outside the browser content area.
- MFSA 2007-05: Manually opening blocked popups could be
exploited by remote attackers to allow XSS attacks
(CVE-2007-0780) or to execute code in local files
(CVE-2007-0800).
- MFSA 2007-06: Two buffer overflows were found in the NSS
handling of Mozilla.
CVE-2007-0008: SSL clients such as Firefox and
Thunderbird can suffer a buffer overflow if a malicious
server presents a certificate with a public key that is too
small to encrypt the entire "Master Secret". Exploiting
this overflow appears to be unreliable but possible if the
SSLv2 protocol is enabled.
CVE-2007-0009: Servers that use NSS for the SSLv2
protocol can be exploited by a client that presents a
"Client Master Key" with invalid length values in any of
several fields that are used without adequate error
checking. This can lead to a buffer overflow that
presumably could be exploitable.
- MFSA 2007-06/CVE-2007-0981: Michal Zalewski demonstrated
that setting location.hostname to a value with embedded
null characters can confuse the browsers domain checks.
Setting the value triggers a load, but the networking
software reads the hostname only up to the null character
while other checks for "parent domain" start at the right
and so can have a completely different idea of what the
current host is.
Der Webbrowser Mozilla Firefox wurde auf Version 1.5.0.10
gebracht, der folgende Fehler behebt:
- MFSA 2007-01: Viele Fehler wurden behoben, die die
allgemeine Stabilität des Browser verbessern. Einige der
behobenen Fehler deuten auf Memorykorruption hin und
einige hätten potentiell zum Ausführen von Schadcode
benutzt werden können. Es wurden Probleme in der Layout
Engine (CVE-2007-0775), im SVG Renderer (CVE-2007-0776)
und in der Javascript Engine (CVE-2007-0777) behoben.
- MFSA 2007-02: Mehrere Verbesserungen wurden vorgenommen,
die Cross site Scripting Exploits gegen Websites weniger
effektiv machen. Diese beinhalten Fixes in der Behandlung
von ungültigen Zeichen am Ende der URL (CVE-2007-0995),
Vererbung von Zeichensätzen an Kindframes
(CVE-2007-0996), Ausfüllen von Passwortformularen
falscher Webseiten (CVE-2006-6077), und Fixes für die
Adobe Reader universal XSS Probleme.
- MFSA 2007-03/CVE-2007-0778: AAd berichtet einen
Kollisionsangriff gegen den Mozilla Diskcache, der durch
entfernte Angreifer potentiell benutzt werden kann, um
vertrauliche Daten zu stehlen oder Code auszuführen.
- MFSA 2007-04/CVE-2007-0779: David Eckel berichtet, dass
Browseroberflächenelemente wie z.B. Hostname und
Sicherheitsindikatoren durch grosse grösstenteils
transparente Cursors und Anpassen der CSS3
Hotspotproperty manipuliert werden konnten so dass der
sichtbare Teil des Cursors sich ausserhalb des
Dokumentbereichs befindet.
- MFSA 2007-05: Das manuelle Erlauben verbotener Popups
könnte von bösen Webseiten dazu benutzt werden um XSS
Angriffe auszuüben (CVE-2007-0780) oder potentiell
Schadcode in lokalen Dateien auszuführen (CVE-2007-0800).
- MFSA 2007-06: Zwei Pufferüberläufe wurden in den NSS
Bibliotheken von Mozilla behoben.
CVE-2007-0008: SSL Clients wie z.B. Firefox und
Thunderbird können durch einen Pufferüberlauf betroffen
sein, wenn ein böser Server ein Zertifikat mit einem Public
Key präsentiert das zu klein ist, um das ganze "Master
Secret" zu verschlüsseln. Das Ausnutzen dieses Problems
scheint schwierig aber nicht unmöglich zu sein wenn das
SSLv2 Protokoll angeschaltet ist.
CVE-2007-0009: Servers die NSS für das SSLv2 Protokoll
benutzen können durch einen Client exploitet werden, der
einen "Client Master Key" mit ungültigen Längenangaben
übergibt in einigen der Feldern ohne adequate
Fehlerbehandlung. Das kann zu einem potentiell exploitbaren
Pufferüberlauf führen.
- MFSA 2007-06/CVE-2007-0981: Michal Zalewski zeigte, dass
das Setzen von location.hostname auf einem Wert mit
enthaltenem Null Character die Browserdomainchecks
verwirren kann. Setzen des Wertes triggert einen Load,
aber die Netzwerkkomponenten lesen den Hostnamen nur bis
zum Null Character während andere Tests über "parent
domain" über diese Null hinweglesen und so eine andere
Sicht des Hostnamens haben.
securityMozillaFirefoxi586fbea7ed56e4e08eb9641578e1a605a516a77b10806a2d050cf933c1b8c691946c84b478a8428c36394c1c2b6310a5bd1c913dec8898f438fda98fca6ee042be628733c88535c3b7a06664221061a2359MozillaFirefoxppc4d60d27affb55e3b4c3d0422426bd1ff167c5dd1378eb2857e4bbe63b459f71fb4c8adb18d1e3fd8b332c841be13f84e8b2b971e19dc654e236ecf335fbbb21647ba98f2d4a031383cce6ba783ffe46eMozillaFirefox-translationsi58613e02063b1808effdf0bc3d36f6ce95e02864d4518b4c208229c41916c16d3a93fe932b1eb8bfa2e6194182650578c748e613f764eb04cb4fb8b6f73d461c699fae5c2ceab0418d8252ae1af655cfe89MozillaFirefox-translationsppc2525c880ba74ef093e15df7e92c86b0d8a5de20566f07c493bccf4d69d9fc7d08379081bc4b0c0151e51fb17905919145533d2562433226d3e3fd41622d4a3f86680bf26c013cc71ba0c896804a644c8