Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Uppdaterad | Publicerad - Sårbarhet, Mozilla

SR08-206 Mozilla - Firefox sårbar

Kritisk sårbarhet i Firefox som kan medge godtycklig kodexekvering.

Problembeskrivning

CVE-referens: -

En s.k. "buffer-overflow" sårbarhet har hittats i Mozilla Firefox 3.
Sårbarheten kan utnyttjas för att exekvera godtycklig kod på det sårbara systemet eller stoppa exekveringen av applikationen. Några ytterligare detaljer om sårbarheten har f.n. inte publicerats.

Uppdatering 2008-06-19:
Nya rapporter gör gällande att även Firefox versioner 2.0.x är sårbara. Det finns än så länge inga kända exploateringar men eftersom inga rättningar finns tillgängliga så är denna sårbarhet att betrakta som kritisk.

Påverkade versioner

  • Mozilla Firefox 2.0.x
  • Mozilla Firefox 3.0

Mer information och programrättningar

http://www.securityfocus.com/bid/29794

http://www.securityfocus.com/bid/29802

http://secunia.com/advisories/30761