Множественные уязвимости в Mozilla Firefox

[B]20 декабря, 2006[/B]

[B]Программа: [/B]Mozilla Firefox версии до 1.5.0.9 и 2.0.0.1.

[B]Опасность: [COLOR=red]Критическая[/COLOR][/B]

[B]Наличие эксплоита: [COLOR=green]Нет[/COLOR][/B]

[B]Описание: [/B]

Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, получить доступ к важным данным, вызвать отказ в обслуживании и выполнить произвольный код на целевой системе.

1. Обнаружены различные ошибки в механизмах раскладки и JavaScript. Удаленный пользователь может с помощью специально сформированной Web страницы вызвать повреждение памяти и потенциально выполнить произвольный код на целевой системе.
2. Уязвимость существует из-за ошибки при уменьшении работы точности процессоров с плавающей точкой на Windows системе при загрузке плагина, создающего Direct3D устройство. Злоумышленник может заставить функцию "js_dtoa()" потребить все доступные ресурсы на системе и вызвать отказ в обслуживании.
3. Уязвимость существует из-за ошибки проверки границ данных во время установки курсора в Windows bitmap с использованием CSS свойства курсора. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
4. Обнаружена ошибка в JavaScript функции "watch()". Удаленный пользователь может выполнить произвольный код на целевой системе.
5. Уязвимость существует в LiveConnect, которая позволяет уже освобожденному объекту быть использованным еще раз. Удаленный пользователь может выполнить произвольный код на целевой системе.
6. Уязвимость существует из-за ошибки при обработке атрибута "src" в теге IMG, загруженном во фрейме. Удаленный пользователь может изменить атрибут на "javascript:" URI и выполнить произвольный javascript сценарий в браузере жертвы в контексте безопасности сайта.
7. Ошибка повреждения памяти обнаружена при обработке SVG. Удаленный пользователь может выполнить произвольный код путем присоединения SVG комментария DOM узла от одного документа к другому типу документа (например, HTML).
8. Свойство "Feed Preview" в Firefox 2.0 может позволить злоумышленнику получить доступ к потенциально важным данным при получении иконки агрегатора новостей.
9. Регрессия прототипа Function в Firefox 2.0 может позволить злоумышленнику выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

[B]URL производителя: [/B][URL="http://www.mozilla.org"][COLOR=#0000ff]www.mozilla.org[/COLOR][/URL]

[B]Решение: [/B]Установите последнюю версию (1.5.0.9 или 2.0.0.1) с сайта производителя

[URL="http://www.securitylab.ru/vulnerability/283105.php"]securitylab.ru[/URL]

Странно , не хочет обновлять версию у меня автоматом . у меня вторая версия . Говорит нет обновлений .Не хочу опять переустанавливать , столько добавок накaчал , все насройки наверное потеряються к сайтам :(

У меня обновилась, на мою голову. Portable версия. Щас не запускается. Вообще :( Привык уже к нему, как без рук щас :)

[QUOTE=drongo;88533]Странно , не хочет обновлять версию у меня автоматом . у меня вторая версия . Говорит нет обновлений .Не хочу опять переустанавливать , столько добавок накaчал , все настройки наверное потеряються к сайтам :([/QUOTE]

У меня обновилась автоматом, при первой загрузке браузера. Размер обновления был примерно 700к.

Буквально вчера поставил посмотреть mp1 kis6 и обновил FF автоматом.
Каспер заорал на hidden install при базовой проактивке.
Бедные-несчастные секретарши и домохозяйки... :)

Обновил на одной из машин. ILO не работает :( На других менять пока не стал. Подождём.

Ну вот, переписали ILO, можно обновлять. :) Хорошее расширение.

[QUOTE=WaterFish;88549]Буквально вчера поставил посмотреть mp1 kis6 и обновил FF автоматом.
Каспер заорал на hidden install при базовой проактивке.
Бедные-несчастные секретарши и домохозяйки... :)[/QUOTE]
Домохозяйки не пользуют FF

Я лично знаю одну :)

Коточе не знаю как FF, но TB такое глюкало. Недавно вернулся обратно на Аутлюк. Райское наслаждение. Никаких частично скачанных писем, писем скачанных 25 раз, писем скачанных но не показанных. В общем цензурными словами TB не описать.

[QUOTE=Geser;88595]... В общем цензурными словами TB не описать.[/QUOTE]
Так TB, наверное, редко используется. Thebat - как клиент внешней +Outlook для внутренней почты.