Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Uppdaterad | Publicerad - Sårbarhet, klientprogramvara, Mozilla

SR07-091 Mozilla - Firefox sårbart

Mozilla Firefox är sårbart genom bristfällig hantering av "FirefoxURL"-URI:er.

Problembeskrivning

CVE-referens: GENERIC-MAP-NOMATCH

En sårbarhet har upptäckts i Mozilla Firefox som rör hanteringen av "firefoxURL://"-URI:er. Vid installation under Windows registreras en "firefoxURL://"-hanterare som medger att Firefox kan startas med godtyckliga argument. Detta kan utnyttjas av en angripare för att exekvera godtyckliga kommandon genom Firefox. En förutsättning för att det skall kunna ske är att en användare luras till att besöka en specialkonstruerad webbsida med en annan webbläsare än Mozilla Firefox, exempelvis Internet Explorer. Sårbarheten kan undvikas genom att ta bort "firefoxURL://"-hanteraren ur registret.

Påverkade versioner

  • Mozilla Firefox version 2.0.0.4 och tidigare

Mer information och programrättningar

http://www.xs-sniper.com/sniperscope/IE-Pwns-Firefox.html
http://larholm.com/2007/07/10/internet-explorer-0day-exploit/
http://msinfluentials.com/blogs/jesper/archive/2007/07/10/blocking-the-firefox-gt-ie-0-day.aspx