Firefox 2.0.0.12 Security Release Firefox 2.0.0.12 sécurité de sortie

Firefox 2.0.0.12 Security Update fixes 7 Vulnerability & 3 critical patch (memory corruption, JavaScript Engine Crashes ). Firefox 2.0.0.12 Mise à jour de sécurité corrige 7 vulnérabilités critiques et 3 patch (corruption de la mémoire, pannes de moteur JavaScript).

Known Vulnerabilities in Mozilla Products (Firefox 2.0.0.11) Failles connues dans les produits Mozilla (Firefox 2.0.0.11)

MFSA 2008-11 AMSF 2008-11

Web forgery overwrite with div overlay Web falsification div écraser avec superposition

Descriptions

Security researchers Emil Ljungdahl and Lars-Olof Moilanen demonstrated that, in cases where the entire contents of a page are enclosed in a <div> with absolute positioning, a web forgery warning dialog won’t be displayed unless the user switches tabs away-from then back-to the forgery page. Emil sécurité chercheurs Ljungdahl et Lars-Olof Moilanen démontré que, dans les cas où la totalité du contenu d'une page sont enfermés dans un <div> avec le positionnement absolu, un réseau de falsification de dialogue d'avertissement ne sera pas affichée à moins que l'utilisateur passe onglets loin de puis de retour à la falsification.

References Références

• Web forgery warning not shown until tab switch Web faux avertissement de ne pas montré jusqu'à passer onglet
• National Vulnerability Database (NVD) - CVE-2008-0594 Base de données nationale de la vulnérabilité (NVD) - CVE-2008-0594

MFSA 2008-10 AMSF 2008-10

URL token stealing via stylesheet redirect Web jeton de vol par la feuille de style de redirection

Descriptions

Security researcher Martin Straka reported that Gecko-based browsers update the .href property of stylesheet DOM nodes to reflect the final URI of the stylesheet after following any 302 redirects (much as the document.location property is updated). Sécurité chercheur Martin Straka Gecko a indiqué que les navigateurs basés sur la mise à jour. Href propriété de feuille de style DOM noeuds pour tenir compte de la finale URI de la feuille de style après avoir suivi une redirection 302 (plus document.location la propriété est mise à jour). This differs from other browsers and could potentially reveal sensitive URL parameters, such as those used by Single-signon sytems, to scripts on the page. Cela diffère des autres navigateurs et pourrait potentiellement révéler sensibles Web paramètres, tels que ceux utilisés par un seul signon sytems, les scripts sur la page.

References Références

• Stylesheet href property shows redirected URL unlike other browsers Href propriété de style montre redirigé Web contrairement à d'autres navigateurs
• National Vulnerability Database (NVD) - CVE-2008-0593 Base de données nationale de la vulnérabilité (NVD) - CVE-2008-0593

MFSA 2008-09 AMSF 2008-09

Mishandling of locally-saved plain text files La mauvaise gestion des locaux que vous avez enregistrées en texte clair des fichiers

Descriptions

Mozilla contributor oo.rio.oo demonstrated that once a file with Content-Disposition: attachment and (improper) Content-Type: plain/text is saved locally, the browser would no longer open local files with .txt extensions for viewing, but would rather prompt the user to save the file. Oo.rio.oo contributeur Mozilla a démontré que, une fois un fichier avec Content-Disposition: attachment et (mauvaise) Content-Type: Plain / texte est sauvegardé localement, le navigateur ne plus ouvrir le système local de fichiers. Txt extensions pour le visionnement, mais plutôt à l'utilisateur d'enregistrer le fichier.

References Références

• plain text txt file viewing capability lost after having downloaded a txt file with content-disposition: attachment and content-type: plain/text simple fichier texte txt affichés capacité perdu après avoir téléchargé un fichier txt avec Content-Disposition: attachment et le contenu de type: Plain / texte
• National Vulnerability Database (NVD) - CVE-2008-0592 Base de données nationale de la vulnérabilité (NVD) - CVE-2008-0592

MFSA 2008-08 AMSF 2008-08

File action dialog tampering Action de dossier manipulation de dialogue

Descriptions

Security researcher Michal Zalewski demonstrated that timer-enabled security dialogs can be subverted by attackers using JavaScript to change the window focus. Sécurité Michal Zalewski chercheur a démontré que le chronomètre-permis sécurité dialogues peuvent être détournées par des assaillants en utilisant JavaScript pour changer la fenêtre se concentrer. Zalewski showed that a user could be tricked into confirming a security dialog of this type by bringing the dialog back into focus right before a user clicked in a predictable time and place. Zalewski a montré que l'utilisateur pourrait être trompés en confirmant un dialogue de sécurité de ce type en mettant la boîte de dialogue en retour se concentrer juste avant un utilisateur clique sur un prévisible en temps et lieu.

References Références

• file action dialog controls vulnerable to refocus race fichier d'action de dialogue contrôles vulnérables à recentrer la race
• National Vulnerability Database (NVD) - CVE-2008-0591 Base de données nationale de la vulnérabilité (NVD) - CVE-2008-0591

MFSA 2008-06 AMSF 2008-06

Web browsing history and forward navigation stealing L'historique de navigation Web et de navigation avant le vol

Descriptions

Mozilla contributor David Bloom reported a vulnerability in the way images are treated by the browser when a user leaves a page which utilizes designMode frames. Mozilla contributeur David Bloom a signalé une vulnérabilité dans la façon dont les images sont traitées par le navigateur lorsqu'un utilisateur quitte une page qui utilise des cadres designMode. The reported issue can be used to steal a user’s navigation history, forward navigation information, and crash the user’s browser. La question signalés peuvent être utilisés pour voler un utilisateur historique de navigation, transmettre des informations de navigation et de planter le navigateur de l'utilisateur. The crash showed evidence of memory corruption and might be exploitable to run arbitrary code. L'accident a montré des preuves de corruption de la mémoire et pourrait être exploitable pour exécuter du code arbitraire.

References Références

• Vulnerability allows script to see where user is headed, sniff history, and crash [@ nsDocShell::Destroy()] the browser too La vulnérabilité de script permet de voir où l'utilisateur est dirigé, "sniffer" de l'histoire, et l'écrasement [@ nsDocShell:: Destroy ()] aussi du navigateur
• National Vulnerability Database (NVD) - CVE-2008-0419 Base de données nationale de la vulnérabilité (NVD) - CVE-2008-0419

MFSA 2008-05 AMSF 2008-05

Directory traversal via chrome: URI Traversée de répertoires via chrome: URI

Descriptions

Gerry Eisenhaur reported the chrome: URI scheme improperly allowed directory traversal that could be used to load JavaScript, images, and stylesheets from local files in known locations. Gerry Eisenhaur signalé le chrome: URI régime mal directory traversal permis qui pourraient être utilisées pour charger les scripts JavaScript, les images et les feuilles de style à partir de fichiers locaux dans les endroits connus. This traversal was possible only when the browser had installed add-ons which used “flat” packaging rather than the more popular .jar packaging, and the attacker would need to target that specific add-on. Cette traversée n'est possible que lorsque le navigateur avait installé des add-ons qui ont utilisé «plat» plutôt que l'emballage les plus populaires. Bocal emballage, et l'attaquant nécessité de cibler que des add-on.

Mozilla researcher moz_bug_r_a4 reported that this vulnerability could be used to steal the contents of the browser’s sessionstore.js file, which contains session cookie data and information about currently open web pages. Mozilla moz_bug_r_a4 chercheur a indiqué que cette vulnérabilité pourrait être utilisée pour voler le contenu du navigateur sessionstore.js fichier, qui contient des données cookie de session et de l'information actuellement disponible sur les pages Web.

References Références

• Allows to steal data from sessionstore.js Permet de voler des données de sessionstore.js
• chrome directory traversal (local disk access via “flat” addons) chrome directory traversal (disque local via l'accès "à plat" add-ons)
• list of “flat” packaged add-ons liste des "plats" emballés add-ons
• National Vulnerability Database (NVD) - CVE-2008-0418 Base de données nationale de la vulnérabilité (NVD) - CVE-2008-0418

MFSA 2008-04 AMSF 2008-04

Stored password corruption Le mot de passe stocké la corruption

Descriptions

Mozilla developer Justin Dolske discovered that malicious sites, upon a user saving his or her password, could inject newlines into Firefox’s password store and corrupt saved passwords for other sites. Mozilla Developer Justin Dolske découvert que les sites malveillants, un utilisateur sur son épargne ou son mot de passe, pourrait injecter dans la ligne de passe de Firefox magasin et corrompu sauvé un mot de passe pour d'autres sites.

References Références

• Content can corrupt stored passwords by injecting line breaks Peut corrompre le contenu des mots de passe stockés par l'injection de sauts de ligne
• National Vulnerability Database (NVD) - CVE-2008-0417 Base de données nationale de la vulnérabilité (NVD) - CVE-2008-0417

MFSA 2008-03 AMSF 2008-03

Privilege escalation, XSS, Remote Code Execution Escalade de privilège, XSS, l'exécution de code à distance

Descriptions

Mozilla contributors moz_bug_r_a4 and Boris Zbarsky submitted a series of vulnerabilities which allow scripts from page content to escape from its sandboxed context and/or run with chrome privileges. Moz_bug_r_a4 contributeurs Mozilla et Boris Zbarsky présenté une série de vulnérabilités qui permet l'exécution de scripts de contenu de la page, pour échapper à la sandboxed contexte et / ou fonctionnent avec des privilèges chrome. An additional vulnerability reported by moz_bug_r_a4 demonstrated that the XMLDocument.load() function can be used to inject script into another site, violating the browser’s same-origin policy. Une autre vulnérabilité signalée par moz_bug_r_a4 démontré que la XMLDocument.load () peut être utilisé pour injecter script dans un autre site, en violation du navigateur de même origine politique.

References Références

• List of JavaScript privilege escalation bugs Liste de JavaScript escalade de privilège bogues
• National Vulnerability Database (NVD) - CVE-2008-0415 Base de données nationale de la vulnérabilité (NVD) - CVE-2008-0415

MFSA 2008-02 AMSF 2008-02

Multiple file input focus stealing vulnerabilities De multiples fichiers d'entrée se concentrer vol vulnérabilités

Descriptions

Security researchers hong and Gregory Fleisher each reported a variant on earlier reported bugs regarding focus shifting in file input controls. Hong sécurité chercheurs et Gregory Fleisher, chaque variante sur un plus haut signalé des bogues concernant centre des préoccupations stratégiques passe dans le fichier de contrôle d'entrée. Their variants used file input controls nested inside <label> tags to take advantage of automatic focus shifting into the file input field noted on the Hacker WebZine. Leurs variantes d'entrée de fichier les contrôles imbriqués dans les balises <label> de prendre avantage de se concentrer passage automatique dans le fichier champ de saisie notée sur le Webzine Hacker. As with the earlier reported issues this issue could be used to force a user to upload arbitrary files assuming the attacker knows the full path and name of the file. Comme pour les problèmes signalés plus tôt cette question pourrait être utilisé pour forcer un utilisateur à télécharger des fichiers arbitraires en supposant que l'attaquant connaît le chemin complet et le nom du fichier.

These bugs are variations on earlier problems reported by Charles McAuley and Michal Zalewski which were fixed in Firefox 2.0.0.4 , as well as an issue reported by hong which was fixed in Firefox 2.0.0.8 . Ces bogues sont des variations sur la précédente problèmes signalés par Charles McAuley et Michal Zalewski qui ont été fixés dans Firefox 2.0.0.4, ainsi que d'un problème signalé par hong qui a été fixé dans Firefox 2.0.0.8.
Gregory Fleisher also submitted a series of demonstrations of different ways to lure a user to place focus into the file input control manually. Gregory Fleisher a également présenté une série de manifestations de différentes manières pour attirer un utilisateur de mettre l'accent dans le fichier de contrôle d'entrée manuellement. These demonstrations included “focus spoofing” by selectively capturing keystrokes and placing the captured characters where the user thinks the focus should be. Ces manifestations inclus "focus" spoofing "par les frappes de touche capture sélective et la mise capturés caractères où l'utilisateur pense que l'accent devrait être.

References Références

• List of Focus shifting bugs Liste de centre des préoccupations stratégiques passe de bugs
• National Vulnerability Database (NVD) - CVE-2008-0414 Base de données nationale de la vulnérabilité (NVD) - CVE-2008-0414

MFSA 2008-01 AMSF 2008-01

Crashes with evidence of memory corruption (rv:1.8.1.12) Crashes avec des preuves de corruption de la mémoire (rv: 1.8.1.12)

Descriptions

Mozilla developers identified and fixed several stability bugs in the browser engine used in Firefox 2.0.0.12 and other Mozilla-based products. Mozilla développeurs identifiés et la stabilité fixe plusieurs bugs dans le navigateur du moteur utilisé dans Firefox 2.0.0.12 Mozilla et d'autres produits à base de. Some of these crashes showed evidence of memory corruption under certain circumstances and we presume that with enough effort at least some of these could be exploited to run arbitrary code. Certains de ces accidents montrait des signes de corruption de la mémoire dans certaines circonstances, et nous présumons que, avec assez d'efforts au moins certains d'entre eux pourraient être exploitées pour exécuter du code arbitraire.

Thunderbird shares the browser engine with Firefox and could be vulnerable if JavaScript were to be enabled in mail. Thunderbird partage le navigateur Firefox avec moteur et pourraient être vulnérables si JavaScript doivent être activés dans la poste. This is not the default setting and we strongly discourage users from running JavaScript in mail. Ce n'est pas le paramètre par défaut et nous décourager les utilisateurs de l'exécution de JavaScript par la poste. Without further investigation we cannot rule out the possibility that for some of these an attacker might be able to prepare memory for exploitation through some means other than JavaScript such as large images. Sans complément d'enquête, nous ne pouvons pas exclure la possibilité que, pour certains d'entre eux un attaquant peut être capable de se préparer pour mémoire l'exploitation par des moyens autres que le JavaScript, tels que des images de taille supérieure.

References Références

• List of JavaScript Engine Crashes Liste de moteur JavaScript Crashes
• National Vulnerability Database (NVD) - CVE-2008-0413 Base de données nationale de la vulnérabilité (NVD) - CVE-2008-0413
• List of Browser Crashes Bugs Liste des bogues du navigateur se plante
• National Vulnerability Database (NVD) - CVE-2008-0412 Base de données nationale de la vulnérabilité (NVD) - CVE-2008-0412

Thunderbird Security Release Thunderbird sécurité de sortie

Thunderbird 2.0.0.12 is schedule to be release on February 28 . Thunderbird 2.0.0.12 est prévu pour être mise en Février 28.

External Links Liens externes

• Download Firefox 2.0.0.12 Télécharger Firefox 2.0.0.12