|
 |
|
Mozilla Firefox flere sårbarheder
|
|
|
|
|
Secunia Advisory:
|
SA25469
|
|
|
Udsendt:
|
2007-05-31
|
|
Sidste Opdt.:
|
2007-06-01
|
|
|
Kritisk:
|
Meget kritisk
|
|
Betydning:
|
Sikkerhedsomgåelse
Forfalskning
Afsløring af følsomme oplysninger
DoS
Systemadgang
|
|
Hvor:
|
Fra Internet
|
|
Løsning Status:
|
Producent Patch
|
|
| Software: | Mozilla Firefox 1.x
Mozilla Firefox 2.0.x
|
| | CVE reference: | CVE-2007-2867 (Secunia mirror)
CVE-2007-2868 (Secunia mirror)
CVE-2007-2870 (Secunia mirror)
CVE-2007-2871 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beskrivelse:
Der er rapporteret nogle sårbarheder i Mozilla Firefox, som kan udnyttes af ondsindede personer til at udføre spoofing-angreb, omgå visse sikkerhedsforanstaltninger og potentielt kompromittere en brugers system.
1) Fejl i JavaScript-enginen kan udnyttes til at korrumpere hukommelsen og potentielt eksekvere vilkårlig kode.
2) En fejl i "addEventListener" metoden kan udnyttes til at indsætte script i et andet site og derved omgå browserens same-origin politik. Dette kan udnyttes til at tilgå og modificere følsom information fra det andet site.
3) En fejl under håndteringen af XUL-popups kan udnyttes til at forfalske dele af browseren (f.eks. lokations-baren).
Do you have this product installed on your home computer? Scan using the free Personal Software Inspector. Check if a vulnerable version is installed on computers in your corporate network, using the Network Software Inspector.
Løsning:
Opdatér til version 2.0.0.4 eller 1.5.0.12.
Rapporteret af / Kredit:
Producenten krediterer:
1) Boris Zbarsky, Eli Friedman, Georgi Guninski, Martijn Wargers, Olli Pettay, Brendan Eich, Igor Bukanov, Jesse Ruderman, moz_bug_r_a4 og Wladimir Palant
2) moz_bug_r_a4
3) Chris Thomas
Forløb:
31-05-2007: Tilføjede link til US-CERT.
01-06-2007: Tilføjede link til US-CERT.
Original Advisory:
1) http://www.mozilla.org/security/announce/2007/mfsa2007-12.html
2) http://www.mozilla.org/security/announce/2007/mfsa2007-16.html
3) http://www.mozilla.org/security/announce/2007/mfsa2007-17.html
Andre Kilder:
US-CERT VU#609956:
http://www.kb.cert.org/vuls/id/609956
US-CERT VU#751636:
http://www.kb.cert.org/vuls/id/751636
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
54 Relaterede Secunia Advisories, displaying 10
|
|
|
1. Mozilla Firefox "chrome:" katalogtraversering
|
|
2. Firefox tegnsæt-nedarvning cross-site scripting
|
|
3. Mozilla Firefox flere sårbarheder
|
|
4. Mozilla Firefox "jar:" cross-site scripting
|
|
5. Mozilla Firefox flere sårbarheder
|
|
6. Firefox "-chrome" parameter sikkerhedsproblem
|
|
7. Mozilla produkter addon chrome-loaded "about:blank" cross-context scripting
|
|
8. Mozilla Firefox flere sårbarheder
|
|
9. Firefox "wyciwyg://" URI-handler sårbarhed
|
|
10. Firefox "firefoxurl" URI-handler registrerings-sårbarhed
|
Vis alle relaterede advisories
|
|
|
Send Feedback to Secunia
|
|
Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com.
Ideer, foreslag og andet feedback er også meget velkommen.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
