Saturday 19 July 2008, 02:00 AM
|
#1 |
| عضو جديد
تاریخ عضویت: November 21st, 2007
نوشته ها: 115
سطح دانش: 9 [ ] سابقه در سایت: 0 / 218 قابليت: 38 / 1037 ميزان تجربه: 75% Thanks: 0
Thanked 103 Times in 63 Posts
قدرت اعتبار: 2  |  چند آسیب پذیری برای FireFox3 | |
چند آسیب امنیتی برای فایرفاکس ۳ گزارش شده است،این آسیب ها امکان دورزدن تمهیدات امنیتی و بصورت بالقوده امکان انجام حملات spoofing و دسترسی غیرمجاز به سیستم های کاربران را میدهد.
۱- مشکل موجود امکان بازنمودن چندین تب با استفاده از pipe symbolها در URI ها را میدهد. بطور مثال این اشکال میتواند باعث استفاده از URIهای "chrome" همراه با دستورات خط فرمان شود و یا میتواند با استفاده از URI معروف "file" فایلهای روی سیستم کاربر را مرور نماید.(البته این مورد نیازمند این است که نفوذگر یک فایل برروی سیستم قربانی upload کرده باشد!بطور مثال بوسیله ی یک باگ دیگر)
استفاده از این آسیب نیازمند این است که URIها از طریقی به فایرفاکسی که اجرا نشده است پاس داده شوند،بروط مثال بوسیله یک مرورگر دیگر
۲- مقادیر اختصاص داده شده به صفحات خطای مبتنی بر XUL پیش از بازگشت به کاربر بخوبی از نظر امنیتی مورد بررسی قرار نمیگیرند.این امر امکان انجام حملات Spoofing را برای نفوذگران فراهم مینماید.
استفاده همزمان از هر دو باگ امکان اجرای کدهای اسکریپت دلخواه در قالب URIهای "chrome" را فراهم می نماید.
این باگها برای فایرفاکس نسخه های کمتر از ۳.۰.۱ تایید شده است. راه چاره : به روز رسانی به نسخه ۳.۰.۱ اعتبار كشف : Billy Rios و Ben Turner و Dan Veditz منبع: http://www.bugtraq.ir/advisory/31106 |
 
|  |
