[Обзор уязвимостей] Mozilla Firefox
 

[Обзор уязвимостей] Mozilla Firefox

Доброго времени суток:) Мой сегодняшний обзор посвящён такому популярному браузеру как Mozilla Firefox. В обзоре содержатся ссылки на эксплоиты, заплатки иобновления, описание некоторых уязвимостей и способы их устранения. Поехали:)

Программа: Mozilla Firefox
Сайт производителя: www.mozilla.com
Актуальная версия: 2.0.0.10

Exploits/Shellcode

Mozilla Firefox Install Method Remote Arbitrary Code Execution Exploit
Mozilla Firefox view-source:javascript url Code Execution Exploit
Mozilla FireFox <= 1.0.1 Remote GIF Heap Overflow Exploit
Mozilla Firefox <= 1.0.4 "Set As Wallpaper" Code Execution Exploit
Mozilla Firefox <= 1.0.7 Integer Overflow Denial of Service Exploit
Mozilla (Firefox <= 1.0.7) (Thunderbird <= 1.0.6) Denial of Service Exploit
Mozilla (Firefox <= 1.0.7) (Mozilla <= 1.7.12) Denial of Service Exploit
Mozilla Firefox <= 1.5 (history.dat) Looping Vulnerability PoC
Mozilla Firefox <= 1.04 compareTo() Remote Code Execution Exploit
Mozilla Firefox 1.5 location.QueryInterface() Code Execution (linux)
Mozilla Firefox 1.5 location.QueryInterface() Code Execution (osx)
Mozilla Firefox <= 1.5.0.1, Camino <= 1.0 Null Pointer Dereference Crash
Mozilla Firefox <= 1.5.0.2 (js320.dll/xpcom_core.dll) Denial of Service PoC
Mozilla Firefox <= 1.5.0.3 (Loop) Denial of Service Exploit
Mozilla Firefox <= 1.5.0.4 (marquee) Denial of Service Exploit
Mozilla Firefox <= 1.5.0.4 Javascript Navigator Object Code Execution PoC
Mozilla Firefox <= 1.5.0.6 (FTP Request) Remote Denial of Service Exploit
Mozilla Firefox <= 1.5.0.7/ 2.0 (createRange) Remote DoS Exploit
Mozilla Firefox <= 2.0.0.1 (location.hostname) Cross-Domain Vulnerability
Mozilla Firefox 2.0.0.3 / Gran Paradiso 3.0a3 DoS Hang / Crash Exploit
Mozilla Firefox <= 2.0.0.7 Remote Denial of Service Exploit

Mozilla Vulnerability

Многочисленные ошибки в браузерах Mozilla / Firefox (multiple bugs)
Перехват содержимого поискового запроса через поисковые расширения, межсайтовый скриптинг через link.

Mozilla Suite and Firefox "favicons" LINK Code Execution



Многочисленные уязвимости в Mozilla / Firefox / Thunderbird (multiple bugs)
Выполнение кода через javascript, повреждение динамической памяти через стили, повреждение памяти через QueryInterface, выполнение кода через XULDocument.persist(), целочисленные переполнения, утечка информации через nsExpatDriver::ParseBuffer(). Потенциально возможна установка вредоносного кода.

Mozilla Firefox "location.QueryInterface()" Remote Command Execution Exploit


Многочисленные ошибки в Mozilla / Firefox / Thunderbird (multiple bugs)
Многочисленные ошибки межсайтового скриптинга, обход защиты от исполнения javascript, выполнение кода.

Mozilla Suite/Firefox InstallVersion->compareTo() Code Execution exploit(metasploit)
Mozilla Firefox URLs Script Injection Exploit
Mozilla XBL Implementation Script Execution exploit
Mozilla Firefox "Set As Wallpaper" Code Execution Exploit


Переполнение буфера при разборе GIF-файлов в Mozilla/Firefox/Thunderbird (buffer overflow)
Переполнение буфера при разборе GIF-файла.

Mozilla FireFox <= 1.0.1 Remote GIF Heap Overflow Exploit



Переполнение буфера в Mozilla (buffer overflow)
Переполнение динамической памяти при передаче URL типа news:// в агент новостей.

Heap overflow in Mozilla Browser <= 1.7.3 NNTP code.


Утечка информации в Mozilla (information leak)
Используя объект local_files можно получить список локальных файлов. В отдельных случаях можно получить содержимое файла.

Disclosure of file system information in Mozilla Firefox and Opera Browser
[Full-Disclosure] Disclosure of local file content in Mozilla Firefox and Opera


Выполнение кода через сетевое окружение в Mozilla (code execution)
Используя URL типа shell:NETHOOD\ можно выполнить исполняемый файл с любого хоста в сетевом окружении в Windows.

[Full-Disclosure] MOZILLA: SHELL can execute remote EXE program


Выполнение кода через обработчики URL в Mozilla Firefox / Thunderbird (code execution)
В случае, если для обработки URL типа mailto:, news:, nntp: и т.д. используется Thunderbird, возможно внедрение шел-символов.

Mozilla protocol abuse report and the XPI exploits


Подмена фокуса в Mozilla Firefox (focus spoofing)
Возможно подменить фокус ввода текста

[Full-disclosure] New flaw found in Firefox 2.0.0.4: Firefox file input focus vulnerabilities


Целочисленное переполнение при работе с SOAP в Mozilla (integer overflow)
Целочисленное переполнение в конструкторе объекта SOAPParameter.

[Full-Disclosure] iDEFENSE Security Advisory 08.02.04: Netscape/Mozilla SOAPParameter Constructor Integer Overflow Vulnerability


Целочисленное переполнение в Mozilla Firefox (integer overflow)
Целочисленное переполнение при больших размерах изображения GIF.

[Full-disclosure] firefox 2.0.0.2 crash


DoS против Mozilla Firefox
Возможно создать большое количество незакрываемых всплывающих сообщений.

[Full-disclosure] Firefox 2.0.0.6 Java Pop-Up DoS flaw


Доступ между доменами в Mozilla Firefox
Используя location.hostname='evil.com\x00foo.example.com' атакующий может добиться, чтобы запрос для foo.example.com ушел на evil.com, что позволяет доступ между доменами. Уязвимость может быть использована для скрытой установки вредоносного кода.

Firefox: serious cookie stealing / same-domain bypass vulnerability
[Full-disclosure] Firefox bookmark cross-domain surfing vulnerability


Перехват учетных данных в менеджере паролей Firefox (information leak)
При автоматическом заполнении формы не учитывается ее назначение, поэтому, если атакующий может вставить форму в содержимое сайта, то он сможет получить результаты сохраненных полей (логин/пароль).

Cross-Site Forms + Password Manager = Security Failure


Межсайтовый скриптинг через jar: в Mozilla Firefox
Используя URL jar: возможно выполнть код в контексте сайта, позволяющего аплоайд файлов JAR, ZIP, DOC и т.д.

Web Mayhem: Firefox’s JAR: Protocol issues


Переполнение буфера в Mozilla (buffer overflow)
Переполнение буфера при обработке URL jar

Mozilla: Exploitable heap corruption via jar: URI handler.

Foundation Security Advisory

Mozilla Foundation Security Advisory 2007-29
Mozilla Foundation Security Advisory 2007-31
Mozilla Foundation Security Advisory 2007-33
Mozilla Foundation Security Advisory 2007-35
Mozilla Foundation Security Advisory 2007-30
Mozilla Foundation Security Advisory 2007-32
Mozilla Foundation Security Advisory 2007-34
Mozilla Foundation Security Advisory 2007-36
Mozilla Foundation Security Advisory 2007-26
Mozilla Foundation Security Advisory 2007-27
Mozilla Foundation Security Advisory 2007-19
Mozilla Foundation Security Advisory 2007-21
Mozilla Foundation Security Advisory 2007-25
Mozilla Foundation Security Advisory 2007-23
Mozilla Foundation Security Advisory 2007-20
Mozilla Foundation Security Advisory 2007-22
Mozilla Foundation Security Advisory 2007-24
Mozilla Foundation Security Advisory 2007-18
Mozilla Foundation Security Advisory 2007-17
Mozilla Foundation Security Advisory 2007-12
Mozilla Foundation Security Advisory 2007-14
Mozilla Foundation Security Advisory 2007-16
Mozilla Foundation Security Advisory 2007-11
Mozilla Foundation Security Advisory 2007-13
Mozilla Foundation Security Advisory 2007-15
Mozilla Foundation Security Advisory 2007-10
Mozilla Foundation Security Advisory 2007-09
Mozilla Foundation Security Advisory 2007-07
Mozilla Foundation Security Advisory 2007-01
Mozilla Foundation Security Advisory 2007-02
Mozilla Foundation Security Advisory 2007-03
Mozilla Foundation Security Advisory 2007-04
Mozilla Foundation Security Advisory 2007-05
Mozilla Foundation Security Advisory 2007-06
Mozilla Foundation Security Advisory 2007-08
Mozilla Foundation Security Advisory 2006-75
Mozilla Foundation Security Advisory 2006-68
Mozilla Foundation Security Advisory 2006-74
Mozilla Foundation Security Advisory 2006-72
Mozilla Foundation Security Advisory 2006-69
Mozilla Foundation Security Advisory 2006-76
Mozilla Foundation Security Advisory 2006-73
Mozilla Foundation Security Advisory 2006-71
Mozilla Foundation Security Advisory 2006-70
Fixed in Firefox 1.5.0.7
[Full-Disclosure] Mozilla Security Advisory 2004-07-08
Security Advisory for Bugzilla v2.13 and older

уже второй обзор от тебя,
как сказать... я конечно за развитие + наполнение античата, но вот например когда я писал обзор уязвимостей в 1 из форумов - ко мне придрались, т.к. у меня там было тоого, что нашёл сам - только 40%, а остальное с багтраков... а у тебя - как я понимаю 0 своего материала.. остаётся только удивляться.

я не говорю выкладывать только то что сам нашёл.. я делал - выложил 40% своего, и всё остальное - что нашёл по багтракам, и меня всёравно осудили.

Ну, во первых это мой не второй а третий обзор)))Ну а потом, обзор уязвимостей не обязательно делать только для того чтобы выкладывать в нём ошибки которые сам нашёл. Т.к. тогда в нём не будет смысла. Там будет 3-4 баги и всё. А тут, подбор эксплоитов, ошибок и т.д.

за обзор +, но я не увидел в нем уязвимость при обработке данных по протоколу jar (Java Archive) :
Firefox не проверяет на MIME тип данных, из-за этого браузеру можно передать ZIP-архив с любыми исполняемыми файлами и примет его как надежный файл...

Насчёт ошибки при обработке по протоколу jar, спасибо. Добавлено в первый пост. Переполнение буфера и Межсайтовый скриптинг.

Mozilla Firefox 2.0.0.1 DoS exploit

(c) Michal Bucko.


Mozilla Firefox 3.0.3 User Interface Null Pointer Dereference Crash