Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA10689
Více zranitelností v Mozille Firefoxu a Firefoxu ESR
Aktualizováno: 05/04/2018
Detekováno
?
11/03/2015
Míra zranitelnosti
?
Kritická
Popis

V Mozille Firefox bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít, aby způsobili odmítnutí služby, spoof uživatelské rozhraní, obcházet bezpečnostní omezení, spouštět libovolný kód nebo získávat citlivé informace.

Níže je uveden úplný seznam chyb zabezpečení

  1. Nesprávná manipulace s pamětí může být zneužita prostřednictvím neznámých vektorů, které způsobí odmítnutí služby nebo spuštění libovolného kódu;
  2. Nesprávné zacházení s požadavky na autentizaci lze vzdáleně využívat prostřednictvím speciálně vytvořené webové stránky pro získání citlivých informací;
  3. Nedostatečné omezení obsahu v režimu Reader lze vzdáleně využívat prostřednictvím speciálně navrženého obsahu, který by vyloučil bezpečnostní omezení CSP;
  4. Neznámá zranitelnost v režimu celé obrazovky může být vzdáleně využívána prostřednictvím speciálně vytvořeného skriptu pro spoofování uživatelského rozhraní. (Android)
  5. Neznámou zranitelnost lze využít prostřednictvím speciálně vytvořeného souboru HTML k manipulaci se soubory nebo získání citlivých informací; (Android)
  6. Nedostatek omezení spouštění skriptů v addonových panelech třetích stran lze vzdáleně využít pomocí speciálně navržených inline skriptů pro spuštění libovolného kódu;
  7. Nesprávné ovládání názvu hostitele jako adresy IP lze vzdáleně využít pomocí speciálně navrženého názvu hostitele k provedení libovolného kódu;
  8. Stav závodu na JPEGEncoder lze vzdáleně využít pomocí speciálně vytvořeného skriptu, který způsobí odmítnutí služby nebo spuštění libovolného kódu;
  9. Nesprávná omezení oprávnění mohou být využívána prostřednictvím manipulace s úmyslem Androidu způsobit odmítnutí služby nebo získání citlivých informací; (Android)
  10. Nesprávná sterilizace adres může být vzdáleně využívána pomocí speciálně navržených manipulací s úmyslem Android spouštět libovolný kód;
  11. Nesprávná expozice tabulky HTML lze vzdáleně využít k provedení libovolného kódu; (OS X)
  12. Nesprávná implementace CORS může být vzdáleně využívána prostřednictvím speciálně navržených požadavků na obejití bezpečnostních omezení;
  13. Neznámá zranitelnost na libjar může být vzdáleně využívána prostřednictvím speciálně vytvořeného ZIP souboru pro spuštění libovolného kódu;
  14. Nesprávné analyzování neúspěšných znaků lze vzdáleně využívat prostřednictvím speciálně vytvořené adresy URL pro získání citlivých informací;
  15. Nesprávné Java applety a JavaScript mohou být využívány vzdáleně, aby způsobily odmítnutí služby nebo spuštění libovolného kódu;
  16. Přetečení vyrovnávací paměti v knihovně ANGLE může být potenciálně zneužito;
  17. Může být zneužito nesprávné zacházení s postavením v SVG a při manipulaci s kryptografickým klíčem;
  18. Neznámá zranitelnost u pracovníka webu může být vzdáleně využívána k vyloučení bezpečnostních omezení;
  19. použití po jedu a přetečení vyrovnávací paměti v síti Security Services lze vzdáleně využívat k odmítnutí služby nebo ke spuštění libovolného kódu;
  20. Integer přetečení v programu Netscape Portable Runtime lze vzdáleně využívat k odmítnutí služby nebo ke spuštění libovolného kódu.

Technické údaje

Chyba zabezpečení (2) způsobená odesláním zpráv typu 3 během výměny ověřování. což naopak způsobilo pole pracovních stanic populující s názvem hostitele požadavku na systém pro ověřování HTTP založené na protokolu NTLM. Tato chyba zabezpečení byla zmírněna, protože NTLM v1 je ve výchozím nastavení zakázána.

Režim Reader zakáže skripty pro vykreslené stránky prostřednictvím witelistu povoleného obsahu HTML. Chyba zabezpečení (3) způsobená příliš permisivním povoleným seznamem.

Chyba zabezpečení (4) způsobená tím, že okno s obnovením není obnoveno z celoobrazovkového režimu do normálního režimu. Chybné chování může být spuštěno a poté zneužito skriptem.

Místně uložený soubor HTML může použít soubor: identifikátory URI pro spuštění stahování dalších souborů nebo otevření dat v mezipaměti bez informovanosti uživatelů. (5)

Když je panel vytvořen pomocí doplňkové sady SDK, vymezení panelu skriptu: false má zakázat provádění skriptu. Bylo však zjištěno, že inline skript bude stále spouštět. Toto chování způsobuje zranitelnost (6) . doplňky poskytované od addons.mozilla.org nejsou ohroženy (6), ale mohou být zobrazeny stránky třetích stran.

Chyba zabezpečení (7) způsobená koncovými bílými prostory se vyhodnocuje odlišně při analýze IP namísto alfanumerických názvů hostitelů.

Firefox může být zaregistrován k použití prostřednictvím vyhledávače prostřednictvím záměru Android. Když je Firefox spuštěn, může být adresa URL spuštěna s oprávněními systému Firefox, pokud je používán hlásič selhání. To umožňuje čtení lokálních souborů protokolu, které potenciálně vyzařují soukromé informace. Tato chyba zabezpečení (9) se týká pouze verze Firefox pro Android ve verzích Android 4.4 a starších. Maximální dopad na další Android je nepoužitelná havárie.

Chyba zabezpečení (11) spuštěná žádostí o přístupnost nástrojů pro index řádku tabulky prostřednictvím hodnoty NSAccessibilityIndexAttribute .

Chyba zabezpečení (14) způsobená opuštěním procesu parsování, když došlo k úniku charakteru, který je následován navigací do dříve analyzované verze adresy URL. Pokud místo umožňující přesměrování navigace pro escapované znaky může vést k extrahování žetonů specifických pro danou lokalitu.

Chyba zabezpečení (15) způsobená oprávněním Java pluginu k oddělování balíku JavaScript. K čemu dojde zhroucení sběrnice JavaScript.

Chyba zabezpečení (19) způsobená chybami při analýze oktetových řetězců. Tento problém byl opraven v NSS verzích 3.16.2.1 a 3.19.4 dodaných ve Firefoxu a Firefoxu ESR, stejně jako NSS 3.20.1.

Chyba zabezpečení (20) způsobená nedostatečnými kontrolami při přidělování paměti. Tyto problémy byly stanoveny v NSPR 4.10.10. NSPR je nezbytnou součástí NSS.

Zasažené produkty

Mozilla Firefox verze starší než 42
Mozilla Firefox verze ESR dříve než 38.4

Řešení

Aktualizace na nejnovější verzi
Získejte Firefox ESR
Získejte Firefox

Oficiální doporučení

Mozilla foundation security advisories

Dopad
?
SUI 
[?]

ACE 
[?]

OSI 
[?]

SB 
[?]

DoS 
[?]
Související produkty
Mozilla Firefox ESR
Mozilla Firefox
CVE-IDS
?

CVE-2015-4513
CVE-2015-4514
CVE-2015-4515
CVE-2015-4518
CVE-2015-7181
CVE-2015-7182
CVE-2015-7183
CVE-2015-7185
CVE-2015-7186
CVE-2015-7187
CVE-2015-7188
CVE-2015-7189
CVE-2015-7190
CVE-2015-7191
CVE-2015-7192
CVE-2015-7193
CVE-2015-7194
CVE-2015-7195
CVE-2015-7196
CVE-2015-7197
CVE-2015-7198
CVE-2015-7199
CVE-2015-7200


Odkaz na originál