Aktualizacje produktów Mozilli

Firma Mozilla opublikowała biuletyny bezpieczeństwa, w których informuje o występowaniu luk w zabezpieczeniach programów Mozilla Firefox oraz Mozilla Thunderbird, które mogą zostać wykorzystane przez atakującego do obejścia zabezpieczeń w systemie użytkownika.

Biuletyny o wysokim priorytecie:

  • MFSA 2011-19 - Biuletyn dotyczący błędów bezpieczeństwa pamięci w silniku przeglądarki używanym w Firefox oraz w innych produktach Mozilli. Niektóre z tych błędów mogą zostać wykorzystane przez atakującego do wykonania dowolnego kodu na komputerze.
  • MFSA 2011-20 - Biuletyn dotyczący przeglądania przez użytkownika dokumentu XUL z wyłączonym JavaScript. Podatność może zostać wykorzystana przez atakującego do wykonania dowolnego kodu na komputerze ofiary.
  • MFSA 2011-21 - Biuletyn dotyczący możliwości naruszenia bloku pamięci spowodowanej awarią w multipart/x-mixed-replace images.
  • MFSA 2011-22 - Biuletyn dotyczący możliwości wykonania kodu za pomocą metody Array.reduceRight(). Podatność ta może zostać wykorzystana przez atakującego do kontrolowania zawartości pamięci.
  • MFSA 2011-23 - Biuletyn dotyczący błędów występujących w wskaźniku. Podatność ta może zostać wykorzystana do uruchomienia przez atakującego dowolnego kodu na komputerze.
  • MFSA 2011-26 - Biuletyn dotyczący błędów występujących w kodzie WebGL. Pierwsza z podatności może zostać wykorzystana do odczytu danych z procesów przechowujących informacje w GPU, natomiast druga była wynikiem nieprawidłowego zapisu, który mógł zostać wykorzystany do wykonania dowolnego kodu na komputerze ofiary.

Biuletyny o średnim priorytecie:

  • MFSA 2011-24 - Biuletyn dotyczący obsługi plików cookie. Dwie domeny (np. domena.com oraz domena.com.), z których jedna była zakończona znakiem kropki były traktowane jako wymienne, może to prowadzić do wycieku danych do niewłaściwej strony.
  • MFSA 2011-25 - Biuletyn dotyczący możliwości załadowania obrazu pochodzącego z innej domeny do tekstury WebGL. Podatność ta może zostać wykorzystana do kradzieży obrazu z innych stron.
  • MFSA 2011-27 - Biuletyn dotyczący nieprawidłowego dekodowania HTML wewnątrz elementów SVG. Wykorzystanie tej podatności może prowadzić do ataków XSS.


Biuletyny o niskim priorytecie:

  • MFSA 2011-28 - Biuletyn dotyczący możliwości wywołania XPInstall. Podatność może zostać wykorzystana do instalacji dodatków i motywów ze stron nie znajdujących się na "białej liście".

CERT.GOV.PL zaleca zapoznanie się z informacjami odnośnie aktualizacji i zastosowanie niezbędnych poprawek.

Źródło:
http://www.mozilla.org/security/announce/
 

Ocena: 5/5 (1)
A
A+
A++
Drukuj
PDF