Przeglądarki Mozilla oraz Firefox podatne na atak
W przeglądarkach Mozilla i Firefox wykryto kilka błędów, które pozwalają przejąć kontrolę nad komputerem oraz wydobyć informacje na temat plików systemowych. Błędy wykryty również w kliencie pocztowym Thunderbird.
Pierwszy z błędów wykryty przez Secunia w przeglądarkach Mozilla i Firefox pozwala podglądnąć źródła wyświetlane w zakładce „Download Dialog”, a to wszystko dzięki błędnemu wyświetlaniu adresów sub-domen oraz ścieżek. Szczegółowe informacje dostępne są tutaj.
Ponadto na liście bugtraq pojawiła się informacja o wykryciu dość poważnych błędów w przeglądarkach Mozilla, Firefox oraz kliencie pocztowym Thunderbird.
Dzięki przepełnieniu bufora atakujący może podmienić link NNTP (Network News Transport Protocol), co w efekcie pozwalało po „kliknięciu” na niego przez użytkownika, uruchomić dowolny kod znajdujący się w podmienionym linku – na atak podatne są wszystkie wersje przeglądarki Mozilla do wersji 1.7.3 włącznie. Kolejny błąd występował w dostępie do plików tymczasowych gdzie można było odczytać informacje na temat pobieranych plików bądź załączników innych użytkowników.
Oprócz tego atakujący mógł przy pomocy odpowiednio stworzonej strony podmienić nazwy plików bądź uzyskać odpowiednie informacji na temat plików systemowych.
Źródło informacji: Secunia, SecurityFocus