[Pardus-guvenlik] [PLSA 2009-24] Firefox: Çok Sayıda Açık

pardus-guvenlik at pardus.org.tr pardus-guvenlik at pardus.org.tr
Tue Feb 17 13:42:41 EET 2009 

------------------------------------------------------------------------
Pardus Linux Güvenlik Bildirisi 2009-24           guvenlik at pardus.org.tr
------------------------------------------------------------------------
  Tarih: 2009-02-17
   Önem: 4
    Tür: Remote
------------------------------------------------------------------------

Özet
====

Mozilla  Firefox'da kötü  niyetli  yerel  kullanıcıların  kişisel 
bilgileri ifşa etmesine ve  kötü  niyetli  kişilerin  sitelerarası 
betik  (cross-site scripting)   saldırıları   gerçekleştirmesine,  
belirli güvenlik kısıtlamalarını  aşmasına,  kişisel  bilgileri 
ifşa   etmesine ve   olasılıkla   kullanıcının   sistemini   ele  
geçirmesine olanak veren bazı açıklar raporlandı. 


Açıklama
========

1) Yerleşim motorundaki birden fazla hata hafızada bozulmalara  neden 
olmak  ve olasılıkla  isteğe  bağlı  kod  çalıştırmak   için  
kullanılabilir. 



2) Javascript motorundaki birden fazla hafızada bozulmalara neden olmak
ve   olasılıkla isteğe   bağlı   kod    çalıştırmak    için   
kullanılabilir. 



3) Bir krom (chrome) XBL yönteme "window.eval" ile birlikte başka bir 
web  sitesinin sınırları  içinde  isteğe  bağlı  Javascipt  kodu 
çalıştırmak için kullanılabilir. 



4) Kapatılmış bir sekmeyi geri açarken oluşan bir hata  bir  girdi 
öğesinin metin değerini değiştirmek için kullanılabilir,  ve  bu 
da,  örneğin bir  kullanıcı  bir  sekmeyi  yeniden   açtığında  
sistemdeki  bir yerel  dosyanın   içeriğini   ifşa   etmek   için  
kullanılabilir. 



5) Kısayol dosyalarının işlenmesindeki  bir  hata  isteğe  bağlı 
betik kodlarını örneğin bir .desktop kısayol dosyası vasıtasıyla
ayrıcalıklı bir krom belgesi yükleyen bir HTML dosyası yoluyla krom
(chrome) yetkileriyle çalıştırmak için kullanılabilir. 



6) "HTTPOnly" işaretli çerezlerin  "XMLHttpRequest.getResponseHeader" 
ve   "XMLHttpRequest.getAllResponseHeaders" APIleri   ile   Javascript  
tarafından okunabilir olması bir güvenlik açığı teşkil ediyor. 



7) Firefox'un web  sayfalarını  tampon  belleğe  almama  yönündeki 
belirli HTTP direktiflerini (HTTPS sayfalarda "Cache-Control: no-store" 
ve "Cache-Control: no-cache") dikkate almaması bir güvenlik açığı 
teşkil ediyor. Bu açık tampon belleğe  alınan  sayfalar  nedeniyle 
olasılıkla hassas bilgilerin ifşa edilmesi için kullanılabilir. 


Etkilenen paketler:

  Pardus 2008:
    firefox, 3.0.6-96-21 öncesi tüm sürümler
    firefox-devel, 3.0.6-96-21 öncesi tüm sürümler



Çözüm
=====

firefox,  firefox-devel için  güncelleme  mevcut.  Paket  Yöneticisi'ni 
kullanarak, ya da konsolda tek komut ile güncelleme yapabilirsiniz: 

    pisi up firefox firefox-devel

Referanslar
===========

  * http://bugs.pardus.org.tr/show_bug.cgi?id=9167
  * http://secunia.com/Advisories/33799/

------------------------------------------------------------------------

More information about the Pardus-guvenlik mailing list