SOAP-sårbarhet i Netscape/Mozilla

Et eldre sikkerhetshull i Netscape og eldre utgaver av Mozilla, er nå blitt offentliggjort.

iDefense meldte mandag om en feilaktig kontroll av inndata til constructoren til SOAPParameter-objektet i Netscape og Mozilla tillater kjøring av vilkårlig kode, ved at constructoren inneholder en heltall som er for stort.

En webside kan designes for å utnytte dette for fjernkjøring av ondsinnet kode i den konteksten brukeren kjører koden.

SOAP er en XML-basert meldingsprotokoll som derfienre et regelsett for strukturerte meldinger. Dette kan benyttes i forbindelse med webbaserte applikasjoner.

iDefense skal ha fått vite om sårbarheten allerede i januar, og meldte fra om den til Mozilla.org og Netscape i mars. Patcher for kildekoden til Mozilla ble klare tre dager senere.

Versjon 1.7.1 av Mozilla er fri for sårbarheten, mens den er bekreftet i versjon 1.6. Trolig finnes den også i eldre versjoner, slik at oppdatering til den nyeste utgaven er anbefalt.

Sårbarheten er også bekreftet i versjon 7.0 og 7.1 av Netscape. Her skal ingen sikkerhetsfiks være tilgjengelig, slik at brukerne anbefales å skru av JavaScript-støtten eller å vurdere å bytte ut Netscape med nyeste utgave av Mozilla.

Til toppen