—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes Sun Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

CVE-2010-3168 / MFSA 2010-55 – Schwachstelle in der Implementierung der
XUL Markup-Sprache in Mozilla Firefox

Eine Schwachstelle in der Implementierung von -Objekten in der XUL
Markup-Sprache erlaubt es, Teilbaeume aus dem DOM-Objekt zu entfernen,
ohne dass Pointer, welche auf diesen Baum verweisen neu initialisiert
werden. Dies kann dazu fuehren, dass im weiteren Verlauf der
Verarbeitung auf bereits geloeschte Objekte zugegriffen und so
potentiell die Ausfuehrung von beliebigen Befehlen mit Programmrechten
ermoeglicht wird. Diese Schwachstelle betrifft nur Programmversionen die
auf einer Implementierung der Gecko-Engine vor Version 1.9.2 beruhen.

CVE-2010-2760 / MFSA 2010-54 – Schwachstelle in der XUL-Implementierung
der Mozilla Browser Engine

Die XUL Markup-Sprache enthaelt einen Fehler in der Implementierung des
‘Selection’-Attributes eines -Objektes, der zur Referenzierung
bereits freigegebener Speicherbereiche fuehrt. Gelingt es einem
Angreifer diese Bereiche gezielt mit Schadcode zu ueberschreiben, kann
er beliebige Befehle mit den Rechten der Anwendung auszufuehren.

CVE-2010-3178 / MFSA 2010-69 – Schwachstelle bei modalen
Funktionsaufrufen in der Mozilla Browser Engine

Die Mozilla Browser Engine behandelt modale Aufrufe von Funktionen nicht
richtig. Wird von einer Webseite ein neues Fenster geoeffnet und ein
javascript: URL fuer einen modalen Funktionsaufruf, wie z.B. alert(),
benutzt, kann die aufrufende Seite auf Objekte der nachfolgend
angesteuerten Website zugreifen. Dieses Verhalten verletzt die
Same-Origin-Policy und kann von einem entfernten Angreifer ausgenutzt
werden, um auf vertrauliche Informationen einer Website zuzugreifen.

CVE-2010-3175 – Mehrere Schwachstellen in Firefox 3.6

Mehrere nicht naeher beschriebene Schwachstellen in Firefox 3.6 koennen
Speicherschutzverletzungen ausloesen. Entfernte Angreifer koennen diese
ausnutzen, um die Anwendung zum Absturz oder schlimmstenfalls beliebige
Befehle zur Ausfuehrung zu bringen.

CVE-2010-2766 / MFSA 2010-57 – Schwachstelle bei der Normalisierung von
DOM-Objekten in der Mozilla Browser Engine

Die in der Mozilla Engine enthaltene Funktion zur Normalisierung von
DOM-Objekten enthaelt eine logische Schwachstelle in der
Implementierung. So kann es nach dem Normalisierungsvorgang vorkommen,
dass die im Objekt gespeicherte Anzahl von DOM-Knoten nicht mit der
tatsaechlichen Anzahl uebereinstimmt, wenn waehrend der Normalisierung
Knoten aus dem Objekt entfernt worden sind. Dies kann dazu fuehren, dass
im weiteren Verlauf der Verarbeitung auf bereits geloeschte Objekte
zugegriffen und so potentiell die Ausfuehrung von beliebigen Befehlen
mit Programmrechten ermoeglicht wird.

CVE-2010-2767 / MFSA 2010-51 – Fehler in der Speicherverwaltung der
Mozilla Browser Engine

In der Implementierung des ‘navigator.plugins’-Objektes existiert eine
Schwachstelle bei der Verwaltung von Speicherreferenzen. So werden
Referenzen auf bereits geloeschte Plugins nicht neu initialisierte und
zeigen moeglicherweise auf bereits wieder freigegebene Speicherbereiche.
Ein Angreifer kann diese Schwachstelle ausnutzen um einen Absturz der
Anwendung auszuloesen oder schlimmstenfalls beliebige Befehle mit deren
Rechten ausfuehren.

CVE-2010-3765 / Mozilla Bugzilla ID 607222 – Heap Overflow in Mozilla
Firefox

In Mozilla Firefox werden die Eigenschaften von Document Object Model
(DOM) Elementen nicht sicher behandelt. Zwischen den Funktionen
document.write() und appendChild() kann eine Race-Condition auftreten,
die zu einem Buffer Overflow im Heap-Speicher fuehrt. Ein entfernter
Angreifer kann diese Schwachstelle ausnutzen, um mit Hilfe einer
manipulierten Webseite beliebige Befehle mit den Rechten des Anwenders
zur Ausfuehrung zu bringen. Bitte beachten Sie, dass diese Schwachstelle
bereits aktiv ausgenutzt wird.

CVE-2010-3170 / MFSA 2010-70 – Schwachstelle in den Network Security
Services (NSS) der Mozilla Browser Engine

Die Network Security Services (NSS) der Mozilla Browser Engine behandeln
Zertifikate mit Wildcards und unvollstaendigen IP-Adressen im Common
Name nicht richtig. NSS akzeptiert SSL-Verbindungen zu jedem Server, der
in die IP-Range der Wildcard faellt, als gueltig. Ein entfernter
Angreifer kann diese Schwachstelle zu einem Man-in-the-middle Angriff
ausnutzen, um vertrauliche Inhalte einer Websession mitzulauschen.

CVE-2010-2762 / MFSA 2010-59 – Schwachstelle in der
ObjectWrapper-Implementierung der Mozilla Browser Engine

Die Implementierung des ‘XPCSafeJSObjectWrapper’-ObjectWrappers erhaelt
eine Schwachstelle, welche dazu fuehrt, dass externe Objekte
faelschlicherweise erhoehte Privilegien erhalten und mit den Rechten der
Chrome JavaScript-Engine ausgestattet sind. Dies kann es einem Angreifer
ermoeglichen, beliebigen JavaScript-Code mit erweiterten Rechten
auszufuehren.

CVE-2010-3166 / MFSA 2010-53 – Buffer Overflow Schwachstelle in der
Mozilla Browser Engine

In der Funktion ‘nsTextFrameUtils::TransformText()’ wird eine
Buffergroesse fuer einen Text-Buffer nicht richtig berechnet. Dies kann
beim Kopieren von Daten zu einem Buffer-Overflow fuehren und einem
entfernten Angreifer ermoeglichen, beliebige Befehle mit Benutzerrechten
auszufuehren.

CVE-2010-2764 / MFSA 2010-63 – Fehlerhafte Verarbeitung von
XMLHTTP-Requests in der Mozilla Browser Engine

Bei instanzierten XMLHTTPRequest Objekten in der Mozilla Browser Engine
ist es moeglich, das statusText Attribut auch dann auszulesen, wenn dies
eigentlich durch die Same-Origin Policy unterbunden sein sollte. Ein
Angreifer kann dadurch Informationen ueber Webserver in einem privaten
Netzwerk erhalten.

CVE-2010-2765 / MFSA 2010-50 – Integer Overflow Schwachstelle in Mozilla
Firefox

Die Implementierung des HTML frameset elements beinhaltet eine Integer
Overflow Schwachstelle beim Parsen von Spaltennummern. Verwendet ein
Frameset eine grosse Anzahl von Spalten, so kann die Zaehlvariable
ueberlaufen und dadurch ein zu kleiner Speicherbereich fuer das
Speichern der Spalten-Informationen reserviert werden. Ein Angreifer
kann diese Schwachstelle ausnutzen um schlimmstenfalls beliebige Befehle
mit den Rechten der Anwendung auszufuehren.

CVE-2010-3176 – Mehrere Schwachstellen in der Mozilla Browser Engine

Mehrere nicht naeher beschriebene Schwachstellen in der Mozilla Browser
Engine koennen Speicherschutzverletzungen ausloesen. Entfernte Angreifer
koennen diese ausnutzen, um die Anwendung zum Absturz oder
schlimmstenfalls beliebige Befehle zur Ausfuehrung zu bringen.

CVE-2010-3171 – Schwachstelle bei der Bildung von Zufallszahlen in der
Mozilla Browser Engine

Die Funktion Math.random() der JavaScrip-Implementierung in den
Versionen 3.5.10 – 3.5.11, 3.6.4 – 3.6.8 sowie 4.0 Beta-1 verwendet
einen Zufallsgenerator, der lediglich einmal pro Dokument (-Objekt)
initialisiert wird. Dies vereinfacht einem entfernten Angreifer einen
Anwender zu verfolgen oder durch eine durch eingeschleusten Code
erzeugte Pop-Up Message zu taeuschen, indem der Initialisierungswert
anhand eines “temporaeren Footprints” errechnet wird. Dieser Footprint
kann durch eine sitzungsabhaengige Phishing-Attacke ausgelesen werden.

CVE-2010-3179 / MFSA 2010-65 – Schwachstelle in der Funktion
document.write() der Mozilla Browser Engine

In der Funktion document.write() der Mozilla Browser Engine werden
extrem lange Zeichenketten nicht richtig verarbeitet und Prozeduren zur
Textdarstellung (‘text rendering routines’) koennen in einem
inkonsistenten Zustand enden, bei dem Teile des Stacks mit Daten aus der
Zeichenkette ueberschrieben werden. Entfernte Angreifer koennen diese
Schwachstelle ausnutzen, um die Anwendung zum Absturz oder
schlimmstenfalls beliebige Befehle zur Ausfuehrung zu bringen.

CVE-2010-3177 / MFSA 2010-68 – Cross-Site Scripting Schwachstelle in der
Mozilla Browser Engine

Der Gopher Parser der Mozilla Browser Engine wandelt Text nicht richtig
in HTML-Tags um. Ein Datei- oder Verzeichnisname auf einem Gopher
Server, der Javascript Code enthaelt, kann in ein Skript umgewandelt und
ausgefuehrt werden. Ein entfernter Angreifer kann diese Schwachstelle
ausnutzen, um Javascript Code im Kontext einer fremden Site zur
Ausfuehrung zu bringen (Cross-Site Scripting).

CVE-2010-3169 / MFSA 2010-49 – Mehrere Schwachstellen in der Mozilla
Browser Engine

Mehrere nicht naeher beschriebene Schwachstellen in der Mozilla Browser
Engine erlauben es einem entfernten Angreifer im schlimmsten Fall
beliebige Befehle mit den Rechten des Benutzers auszufuehren.

CVE-2010-3173 / MFSA 2010-72 – Schwachstelle im DHE (Diffie-Hellman
Ephemeral) Schluesseltausch der Mozilla Browser Engine

Die Implementierung des DHE (Diffie-Hellman Ephemeral)
Schluesselaustausches fuer SSL gesicherte Verbindungen in der Mozilla
Browser Engine erlaubt DHE Schluessel von 256-bit Laenge. Diese koennen
mit aktueller Hardware leicht gebrochen werden. Ein entfernter Angreifer
kann diese Schwachstelle ausnutzen um vertrauliche Inhalte einer
Websession mitzulauschen.

CVE-2010-3399 – Unsichere Berechnung des Inititalisierungswertes fuer
js_InitRandom() in Mozilla Firefox

Die JavaScript-Funktion js_InitRandom() in Mozilla Firefox 3.5.10 –
3.5.11, 3.6.4 – 3.6.8 sowie 4.0 Beta-1 berechnet den
Initialisierungswert basierend auf einen Kontext-Zeiger zusammen mit dem
Wert, auf den dieser Zeiger zuvor verwies. Dies vereinfacht einem
entfernten Angreifer mittels einer Brute-Force Attacke den
Initialisierungswert zu erraten. Hierbei handelt es sich um eine andere
Schwachstelle als CVE-2010-3171.

CVE-2010-2768 / MFSA 2010-61 – Cross-site Scripting Schwachstelle in der
Mozilla Browser Engine

Beim Einbetten eines HTML-Objektes ueber das