Уязвимость обхода политики одного происхождения (Same Origin Policy) в функции "startDocumentLoad" из файла "browser/base/content/browser.js" в Mozilla Firefox и SeaMonkey
Описание
Обнаружена уязвимость в функции startDocumentLoad из файла browser/base/content/browser.js в Mozilla Firefox и SeaMonkey. В определённых случаях, связанных с документом about:blank и документом, который находится в процессе загрузки, функция некорректно реализует политику одного происхождения (Same Origin Policy). Это позволяет:
- Удалённым веб-серверам проводить атаки подмены контента через векторы, связанные со статусным кодом 204 (No Content).
- Удалённым злоумышленникам проводить атаки подмены контента через векторы, связанные с вызовом
window.stop.
Заявление
Команда реагирования на проблемы безопасности Red Hat оценила эту проблему как имеющую низкое влияние на безопасность. Возможное обновление может устранить данную уязвимость.
Затронутые версии ПО
- Mozilla Firefox 3.5.x до версии 3.5.11
- Mozilla Firefox 3.6.x до версии 3.6.7
- SeaMonkey до версии 2.0.6
Тип уязвимости
- Подмена контента
- Обход политики одного происхождения
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 6 | firefox | Affected | ||
| Red Hat Enterprise Linux 4 | firefox | Fixed | RHSA-2010:0547 | 21.07.2010 |
| Red Hat Enterprise Linux 5 | firefox | Fixed | RHSA-2010:0547 | 21.07.2010 |
| Red Hat Enterprise Linux 5 | xulrunner | Fixed | RHSA-2010:0547 | 21.07.2010 |
Показывать по
Дополнительная информация
Статус:
4.3 Medium
CVSS2
Связанные уязвимости
The startDocumentLoad function in browser/base/content/browser.js in Mozilla Firefox 3.5.x before 3.5.11 and 3.6.x before 3.6.7, and SeaMonkey before 2.0.6, does not properly implement the Same Origin Policy in certain circumstances related to the about:blank document and a document that is currently loading, which allows (1) remote web servers to conduct spoofing attacks via vectors involving a 204 (aka No Content) status code, and allows (2) remote attackers to conduct spoofing attacks via vectors involving a window.stop call.
The startDocumentLoad function in browser/base/content/browser.js in Mozilla Firefox 3.5.x before 3.5.11 and 3.6.x before 3.6.7, and SeaMonkey before 2.0.6, does not properly implement the Same Origin Policy in certain circumstances related to the about:blank document and a document that is currently loading, which allows (1) remote web servers to conduct spoofing attacks via vectors involving a 204 (aka No Content) status code, and allows (2) remote attackers to conduct spoofing attacks via vectors involving a window.stop call.
The startDocumentLoad function in browser/base/content/browser.js in M ...
The startDocumentLoad function in browser/base/content/browser.js in Mozilla Firefox 3.5.x before 3.5.11 and 3.6.x before 3.6.7, and SeaMonkey before 2.0.6, does not properly implement the Same Origin Policy in certain circumstances related to the about:blank document and a document that is currently loading, which allows (1) remote web servers to conduct spoofing attacks via vectors involving a 204 (aka No Content) status code, and allows (2) remote attackers to conduct spoofing attacks via vectors involving a window.stop call.
4.3 Medium
CVSS2