Mozilla Firefox, Thunderbird and SeaMonkey Multiple Vulnerabilities

[B]Несколько уязвимостей в Mozilla Firefox и Mozilla SeaMonkey[/B]

[B]Программа:[/B]
Mozilla Firefox версии до 1.5.0.8
SeaMonkey версии до 1.0.6

[B]Опасность: [color=#CC0000]Критическая[/color]

Наличие эксплоита:[/B] Нет

[B]Описание:[/B]
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Библиотека Network Security Services (NSS) содержит неполноценное исправление уязвимости проверки RSA подписи. Более подробные данные: Обход ограничений безопасности в Network Security Services (NSS)
2. Уязвимость существует из-за ошибки при обработке Script объектов. Злоумышленник может выполнить произвольный JavaScript байткод в браузере жертвы путем изменения уже запущенных Script объектов.

3. Обнаружены несколько ошибок в механизме раскладки и ошибки повреждения памяти в механизме JavaScript. Удаленный пользователь может аварийно завершить работу браузера или выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за неизвестной ошибки в XML.prototype.hasOwnProperty. Удаленный пользователь может выполнить произвольный код на целевой системе.

URL производителя: [url]www.mozilla.org[/url]

[B]Решение:[/B] Установите последнюю версию с сайта производителя. ( Mozilla Firefox 1.5.0.8 and SeaMonkey 1.0.6. )

[url=http://www.securitylab.ru/vulnerability/276654.php]securitylab.ru[/url]

[b]Original Advisory:[/b]
MFSA-2006-65: [url]http://www.mozilla.org/security/announce/2006/mfsa2006-65.html[/url]
MFSA-2006-66: [url]http://www.mozilla.org/security/announce/2006/mfsa2006-66.html[/url]
MFSA-2006-67: [url]http://www.mozilla.org/security/announce/2006/mfsa2006-67.html[/url]