Descrizione del problema
Sono state identificate vulnerabilita’ nei prodotti Mozilla che
potrebbero permettere ad attaccanti remoti di sovrascrivere certe
restrizioni di sicurezza, condurre attacchi di spoofing, o compromettere
completamente un sistema.
Tali vulnerabilita’ sono principalmente causate:
1) da vari errori nel motore sia del browser che Javascript che possono
essere sfruttati per provocare corruzione della memoria, causando
esecuzione di codice arbitrario;
2) da un errore di desing nel gestire il focus, che puo’ potenzialmente
essere sfruttato per indurre l’utente a fare upload dei propri file;
3) da un errore nel motore Javascript che puo’ essere sfruttato per
eseguire codice Javascript con privilegi dell’utente “chrome” o per
coddurre attacchi di cross-domain scripting;
4) un errore nella validazione dell’input quando si salvano le password,
nella funzione di immagazzinamento delle password, che puo’ essere
sfruttato per iniettare nuove linee in questi file, oppure corrompendo
le password immagazzinate;