![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR05-044 Mozilla - flertalet sårbarheter
Publicerad: 050418
Problembeskrivning:
CVE-referens: -
1. Michael Krax har upptäckt en sårbar hantering av favicons i Mozilla Suite och Firefox. Genom användandet av javaskript går denna sårbarhet att utnyttja för att exekvera kod med förhöjda rättigheter.
CVE-referens: -
2. Kohei Yoshino har rapporterat om en sårbarhet i Firefox hantering av "sidebar"-paneler. På grund av otillräckliga säkerhetskontroller kan en angriparen exekvera godtycklig kod genom att injicera javaskript i en privilegierad sida.
CVE-referens: -
3. moz_bug_r_a4 har upptäckt svagheter i kod för användargränssnitt i Mozilla Suite och Firefox, s.k. "chrome". Dessa svagheter kan utnyttjas av en angripare för att med förhöjda rättigheter bland annat installera oönskad programvara på en användares system.
Påverkade versioner:
Mozilla Suite - tidigare än 1.7.7
Mozilla Firefox - tidigare än 1.0.3
Uppdatering:
http://www.mozilla.org
Mer information:
http://www.mozilla.org/security/announce/mfsa2005-37.html
http://www.mozilla.org/security/announce/mfsa2005-39.html
http://www.mozilla.org/security/announce/mfsa2005-41.html
Versionshistorik:
050418: Särskilt råd skapat.