Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2004 > CERT-FI haavoittuvuustiedote 055/2004

CERT-FI haavoittuvuustiedote 055/2004

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

3.8.2004

Haavoittuvuuksia Netscape ja Mozilla -selainohjelmissa

     
Kohde: - työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - ilman kirjautumista
- etäkäyttö
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
- ongelman rajoittaminen
Lisätietoja

Netscape- ja Mozilla -selaimista on löytynyt SOAP-protokollaan liittyvä haavoittuvuus. SOAP on XML-pohjainen viestintäprotokolla, jota voidaan käyttää erityyppisissä web-sovelluksissa. Virheellinen syötteentarkistus SOAPparamterer-objektin käsittelyssä mahdollistaa hyökkääjän oman koodin suorittamisen tietojärjestelmässä, jossa käytetään haavoittuvaa selainohjelmaa. Haavoittuvuutta voidaan käyttää hyväksi vihamielisesti laaditun WWW-sivun kautta.

Lisäksi Mozilla -selaimista on aikaisemmin julkaistu haavoittuvuus mikä mahdollistaa Windows "shell:" -toiminnallisuuden hyväksikäytön WWW-sivuston kautta.

HAAVOITTUVAT OHJELMISTOT:

SOAP-haavoittuvuus on seuraavissa Netscape- ja Mozilla-selainversioissa:

Netscape 7.0 ja 7.1
Mozilla 1.6

Haavoittuvuus voi esiintyä myös aiemmissa selainversioissa.

Windows "shell:" -haavoittuvuus on seuraavissa selaimissa:

Netscape 7.0 ja 7.1
Mozilla ennen versiota 1.7.1
Mozilla Firefox ennen versiota 0.9.2
Mozilla Thunderbird ennen versiota 0.7.2

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

SOAP-haavoittuvuus:

Haavoittuvuuden aktivoituminen voidaan estää poistamalla JavaScript-tuki selaimesta. Tämä rajoitusmenetelmä voi estää useiden www-sivujen esittämisen täydellisenä.

Mozilla-selaimen versio 1.7.1 ei ole haavoittuva. Netscape-selaimelle ei tiettävästi ole tällä hetkellä saatavana päivitystä.

"shell:"-haavoittuvuus:

Haavoittuvuus on korjattu seuraavissa Mozillan versioissa:

Mozilla 1.7.1
Mozilla Firefox 0.9.2
Mozilla Thunderbird 0.7.2

Haavoittuvuuden hyväksikäyttö voidaan estää myös seuraavalla prefs.js tiedoston asetuksella:

user_pref("network.protocol-handler.external.shell", false);

Lisätietoja "shell"-haavoittuvuuden hyväksikäytön rajoitusmenetelmistä on saatavilla osoitteesta

http://www.kb.cert.org/vuls/id/927014

LISÄTIETOA:

http://www.idefense.com/application/poi/display?id=117
http://secunia.com/advisories/12204/
http://secunia.com/advisories/12027/
http://www.kb.cert.org/vuls/id/927014

CVE-2004-0722 CVE-2004-0648

PÄIVITYSHISTORIA:

03.08.2004: Julkaistu
09.08.2004: Windows "shell" -haavoittuvuus on myös Netscape-selaimessa.
Sivua päivitetty 27.07.2007   Tulostusversio Tulostusversio