-
Mozilla Firefox, Thunderbird and SeaMonkey Multiple Vulnerabilities
Несколько уязвимостей в Mozilla Firefox и Mozilla SeaMonkey
Программа:
Mozilla Firefox версии до 1.5.0.8
SeaMonkey версии до 1.0.6
Опасность: Критическая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.
1. Библиотека Network Security Services (NSS) содержит неполноценное исправление уязвимости проверки RSA подписи. Более подробные данные: Обход ограничений безопасности в Network Security Services (NSS)
2. Уязвимость существует из-за ошибки при обработке Script объектов. Злоумышленник может выполнить произвольный JavaScript байткод в браузере жертвы путем изменения уже запущенных Script объектов.
3. Обнаружены несколько ошибок в механизме раскладки и ошибки повреждения памяти в механизме JavaScript. Удаленный пользователь может аварийно завершить работу браузера или выполнить произвольный код на целевой системе.
4. Уязвимость существует из-за неизвестной ошибки в XML.prototype.hasOwnProperty. Удаленный пользователь может выполнить произвольный код на целевой системе.
URL производителя: www.mozilla.org
Решение: Установите последнюю версию с сайта производителя. ( Mozilla Firefox 1.5.0.8 and SeaMonkey 1.0.6. )
securitylab.ru
Original Advisory:
MFSA-2006-65: http://www.mozilla.org/security/anno...sa2006-65.html
MFSA-2006-66: http://www.mozilla.org/security/anno...sa2006-66.html
MFSA-2006-67: http://www.mozilla.org/security/anno...sa2006-67.html
Последний раз редактировалось Shu_b; 08.11.2006 в 15:20.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Mozilla Thunderbird Multiple Vulnerabilities
Несколько уязвимостей в Mozilla Thunderbird
Программа: Mozilla Thunderbird версии до 1.5.0.8
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.
Более подробное описание уязвимостей:
Несколько уязвимостей в Mozilla Firefox и Mozilla SeaMonkey
URL производителя: www.mozilla.org
Решение: Установите последнюю версию (1.5.0.8) с сайта производителя.
Последний раз редактировалось Shu_b; 08.11.2006 в 17:04.
-