Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

A Firefox 3.6.4 és 3.5.10 hibajavításai

2010.06.24. 13:45 | buherator | 1 komment

Nem rég érkeztek meg a népszerű Firefox böngésző 3.6.4-es és 3.5.10-es változatai, melyek több kritikus besorolású sebezhetőség javítását tartalmazzák. Ezek kihasználásával tetszőleges kód futtatható a régebbi böngészőváltozatokat futtató felhsználók számítógépén.

A 3.6-os verzió esetében a következő problémák kerültek javításra:

MFSA-2010-30: Egy integer túlcsordulás miatt az XSLT node-rendező kódjában extrém hosszú bemeneti szövegek esetében csak igen kis méretű puffer kerül lefoglalásra bizonyos hosszú adatok számára, így a program a rendelkezésére bocsátott memóriaterületen kívülre ír.

MFSA-2010-29: Az előzőhöz hasonló integer túlcsordulásból adódó heap overflow sebezhetőség a nsGenericDOMDataNode::SetTextInternal metódusban.

MFSA-2010-28: Két együttműködő plug-in esetében előfordulhat, hogy az egyik modul által a másiktól igényelt objektum referencia felszabadításra kerül, de erről az azt használó modul nem tud, így egy felszabadított memóriaterületre történhet hivatkozás.

MFSA-2010-26: Több stabilitási probléma javítása, melyekkel kapcsolatban a mozillás fejlesztők néhány esetben memória korrupciót (jobb magyar kifejezés erre?) tapasztaltak.

A 3.5-ös széria esetében további két probléma került javításra:

MFSA-2010-27: Keretek építésekor létrejöhetnek olyan menüelemek, melyek felszabadításra kerülnek, majd az nsCycleCollector::MarkRoots() eljárásban ismét felhasználásra kerülnek. Ilyenkor az előzőleg a felszabadított memóriaterületre helyezett támadó kód kerülhet lefuttatásra.

MFSA-2010-25: A Pwn2Own versenyen használt hiba javítása. Bár a problémát eddig csak a 3.6-os verzióban tudták kihasználni a Mozilla a biztonság kedvéért védelmet épített a 3.5-ös Firefoxba valamint a SeaMonkey és Thunderbird termékeibe is. A probléma abból adódott, hogy DOM objektumok különböző dokumentumok közötti mozgatásakor bizonyos esetben nem kerül át az új szkópba, ilyenkor pedig a szemétgyűjtő egy már felszabadított memóriaterülethez próbál hozzáférni.

Címkék: firefox patch

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Syr Wullam 2010.06.25. 08:57:42

A "Perzisztens XSS a Twitteren" poszt valamilyen kódot futtat le az RSS olvasómban (NetNewsWire, Mac OS X 10.6.4), amitől az ablak átméreteződik és össze-vissza ugrál. Van róla videóm, ha kell. ;-)