Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Uppdaterad | Publicerad - Sårbarhet, klientprogramvara, Mozilla

SR07-034 Mozilla - Ett flertal sårbarheter

Mozilla-produkterna Firefox, Thunderbird och SeaMonkey är sårbara för angrepp.

Problembeskrivning

CVE-referens: CVE-2006-6077, CVE-2007-0008, CVE-2007-0009, CVE-2007-0775, CVE-2007-0776, CVE-2007-0777, CVE-2007-0778, CVE-2007-0779, CVE-2007-0780, CVE-2007-0800, CVE-2007-0995, CVE-2007-0995, CVE-2007-0981

Ett flertal sårbarheter har offentliggjorts i Mozilla-produkterna Firefox, Thunderbird och SeaMonkey. Sårbarheterna kan utnyttjas i försök att samla in känslig information, utföra "cross-site scripting"-attacker eller potentiellt exekvera godtycklig kod.

Påverkade versioner

  • Mozilla Firefox innan 2.0.0.2
  • Mozilla Firefox innan 1.5.0.10
  • Mozilla Thunderbird innan 1.5.0.10
  • Mozilla SeaMonkey innan 1.0.8

Mer information och programrättningar

http://www.mozilla.org/projects/security/known-vulnerabilities.html#firefox2.0.0.2
http://www.mozilla.org/projects/security/known-vulnerabilities.html#firefox1.5.0.10
http://www.mozilla.org/projects/security/known-vulnerabilities.html#Thunderbird
http://www.mozilla.org/projects/security/known-vulnerabilities.html#SeaMonkey