Mozilla Firefox Vulnerabilities: "iframe.contentWindow.focus()"
posted on 10 May 2006 15:59 by keztudio in Tutorial
ที่มา : http://thaicert.nectec.or.th/bulletin/other/firefox-iframe.php
คำอธิบายโดยย่อ
ค้นพบช่องโหว่ที่มีความรุนแรงระดับสูงในผลิตภัณฑ์ Mozilla Firefox ที่เกิดจากข้อผิดพลาดในการทำงานของ javascript ใน js320.dll และ xpcom_core.dll ซึ่งถูกเรียกใช้โดยฟังก์ชัน iframe.contentWindow.focus() ที่ไม่ได้มีการป้องกันหน่วยความจำที่ดีพอ ส่งผลให้เกิดความเสียหายโดยผู้บุกรุกสามารถรันโปรแกรมได้จากระยะไกล
ผลกระทบของช่องโหว่
การโจมตีนี้ผู้บุกรุกสามารถทำให้เว็บบราวเซอร์หยุดทำงาน และมีการยืนยันว่าช่องโหว่นี้มีผลกระทบกับโปรแกรม Mozilla Firefox 1.5.0.2 บนระบบปฏิบัติการ Windows และ Linux ทำให้เกิดการโจมตีระยะไกลแบบ Denial of Service (DoS) ซึ่งการโจมตีนี้อาจเป็นสาเหตุผู้บุกรุกใช้การโจมตีจากระยะไกลเพื่อให้ได้รับสิทธิในระดับของผู้ดูแลระบบหรือผู้ใช้งานได้
ระดับความรุนแรง
สูง (High)
ซอฟต์แวร์ที่ได้รับผลกระทบ
* Mozilla Firefox เวอร์ชันที่ต่ำกว่าหรือเท่ากับ 1.5.0.2
วิธีการแก้ไข
การแก้ไขนี้เป็นแนวทางแก้ไขเพียงชั่วคราวจนกว่าผู้ผลิตจะแก้ไขช่องโหว่ดังกล่าว หากผู้ผลิตแก้ไขช่องโหว่แล้วแนะนำให้ผู้ใช้ปรับปรุงซอฟต์แวร์ตามที่ผู้ผลิตแนะนำโดยเร็วที่สุด ขั้นตอนการแก้ไขสำหรับผู้ใช้งาน Mozilla Firefox 1.5.0.2 ให้ยกเลิกการทำงานของ Javascript ตามวิธีการต่อไปนี้
1. ใช้เมาส์คลิกเมนู Tools แล้วเลือก Options... ของโปรแกรม Mozilla Firefox
2.ใช้เมาส์คลิกที่ Content และให้นำเครื่องหมาย ที่ Enable Java และ Enable Javascript ออก ดังแสดงในรูป จากนั้นจึงคลิกที่ปุ่ม OK
3.# ปิดโปรแกรม Mozilla Firefox หลังจากนั้นให้เรียกใช้ใหม่
เอกสารอ้างอิง
* Mozilla Firefox iframe.contentWindow.focus Buffer Overflow Vulnerability - http://www.securityfocus.com/bid/17671
* Mozilla Products Memory Corruption and Information Disclosure Vulnerabilities - http://www.frsirt.com/english/advisories/2006/1356
คำอธิบายโดยย่อ
ค้นพบช่องโหว่ที่มีความรุนแรงระดับสูงในผลิตภัณฑ์ Mozilla Firefox ที่เกิดจากข้อผิดพลาดในการทำงานของ javascript ใน js320.dll และ xpcom_core.dll ซึ่งถูกเรียกใช้โดยฟังก์ชัน iframe.contentWindow.focus() ที่ไม่ได้มีการป้องกันหน่วยความจำที่ดีพอ ส่งผลให้เกิดความเสียหายโดยผู้บุกรุกสามารถรันโปรแกรมได้จากระยะไกล
ผลกระทบของช่องโหว่
การโจมตีนี้ผู้บุกรุกสามารถทำให้เว็บบราวเซอร์หยุดทำงาน และมีการยืนยันว่าช่องโหว่นี้มีผลกระทบกับโปรแกรม Mozilla Firefox 1.5.0.2 บนระบบปฏิบัติการ Windows และ Linux ทำให้เกิดการโจมตีระยะไกลแบบ Denial of Service (DoS) ซึ่งการโจมตีนี้อาจเป็นสาเหตุผู้บุกรุกใช้การโจมตีจากระยะไกลเพื่อให้ได้รับสิทธิในระดับของผู้ดูแลระบบหรือผู้ใช้งานได้
ระดับความรุนแรง
สูง (High)
ซอฟต์แวร์ที่ได้รับผลกระทบ
* Mozilla Firefox เวอร์ชันที่ต่ำกว่าหรือเท่ากับ 1.5.0.2
วิธีการแก้ไข
การแก้ไขนี้เป็นแนวทางแก้ไขเพียงชั่วคราวจนกว่าผู้ผลิตจะแก้ไขช่องโหว่ดังกล่าว หากผู้ผลิตแก้ไขช่องโหว่แล้วแนะนำให้ผู้ใช้ปรับปรุงซอฟต์แวร์ตามที่ผู้ผลิตแนะนำโดยเร็วที่สุด ขั้นตอนการแก้ไขสำหรับผู้ใช้งาน Mozilla Firefox 1.5.0.2 ให้ยกเลิกการทำงานของ Javascript ตามวิธีการต่อไปนี้
1. ใช้เมาส์คลิกเมนู Tools แล้วเลือก Options... ของโปรแกรม Mozilla Firefox
2.ใช้เมาส์คลิกที่ Content และให้นำเครื่องหมาย ที่ Enable Java และ Enable Javascript ออก ดังแสดงในรูป จากนั้นจึงคลิกที่ปุ่ม OK
3.# ปิดโปรแกรม Mozilla Firefox หลังจากนั้นให้เรียกใช้ใหม่
เอกสารอ้างอิง
* Mozilla Firefox iframe.contentWindow.focus Buffer Overflow Vulnerability - http://www.securityfocus.com/bid/17671
* Mozilla Products Memory Corruption and Information Disclosure Vulnerabilities - http://www.frsirt.com/english/advisories/2006/1356
หูยโหดจัง
อิอิ... บอลก็หายไปนานเหมือนกันฮะ เพิ่งเปิดเทอมอ้ะ... อุอิ
#1 By Daily Prophet Team on 2006-05-10 17:22