Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Uppdaterad | Publicerad - Sårbarhet, klientprogramvara, Mozilla

SR07-101 Mozilla - Firefox sårbart

Bristfällig hantering av URI:er i Windows.

Problembeskrivning

CVE-referens: CVE-2007-3845

Billy (BK) Rios rapporterar om en sårbarhet i Mozilla Firefox. Sårbarheten är relaterad till SR07-091 och rör även den URI-hanterare. Firefox brister i valideringen av argument till ett flertal URI-hanterare, t.ex. "mailto:", "news:" och "nntp:". Genom en specialkonstruerad URI kan en angripare utnyttja sårbarheten för att exekvera godtycklig kod genom Firefox. För att sårbarheten skall kunna utnyttjas krävs att Internet Explorer 7 är installerat. Notera att även andra applikationer än Mozilla Firefox kan vara sårbara för liknande angrepp.

Påverkade versioner

  • Mozilla Firefox 2.0.0.5 och tidigare

Mer information och programrättningar

http://www.kb.cert.org/vuls/id/783400
http://xs-sniper.com/blog/2007/07/24/remote-command-execution-in-firefox-2005/
https://bugzilla.mozilla.org/show_bug.cgi?id=389580
http://www.mozilla.org/security/announce/2007/mfsa2007-27.html