Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Uppdaterad | Publicerad - Sårbarhet, Mozilla

SR08-216 Mozilla - Firefox 2.0.0.15 släppt, rättar ett flertal säkerhetshål

Firefox 2.0.0.15 släppt, den nya versionen korrigerar ett flertal säkerhetshål, bland annat möjligheten att köra godtycklig kod på det sårbara systemet. (Rådet uppdaterat med att även adressera Mozilla SeaMonkey)

Problembeskrivning

CVE-referens: CVE-2008-2798 CVE-2008-2799 CVE-2008-2800 CVE-2008-2801 CVE-2008-2802 CVE-2008-2803 CVE-2008-2805 CVE-2008-2806 CVE-2008-2807 CVE-2008-2808 CVE-2008-2809 CVE-2008-2810

Den nya versionen åtgärdar ett flertal säkerhetshål i Firefox 2.0.0.14 och tidigare versioner.

Uppdatering:Detta gäller även Mozilla SeaMonkey 1.1.9 och tidigare versioner.

Dessa sårbarheter har korrigerats:

MFSA 2008-21 - Ett flertal minneshanteringssårbarheter vilka kan utnyttjas till att köra godtycklig kod eller utföra en tillgänglighetsattack.

MFSA 2008-22 - En "Cross Site Scripting"-sårbarhet som orsakas av bristande kontroll av JavaScript.

MFSA 2008-23 - En ospecificerad sårbarhet som kan tillåta manipulation av signerade JAR-filer.

MFSA 2008-24 - En ospecificerad sårbarhet som orsakas av brister i ett "chrome script".

MFSA 2008-25 - Funktionen 'mozIJSSubScriptLoader.loadSubScript()' innehåller en sårbarhet som kan utnyttjas för att köra godtycklig kod.

MFSA 2008-27 - Ett flertal filuppladdningssårbarheter som orsakas av brister i 'originalTarget' samt 'DOM Range'.

MFSA 2008-28 - Java LiveConnect för Mac OS X är påverkat av en sårbarhet som kan tillåta angripare att kringgå "same-origin policy" och på så sätt öppna godtyckliga "socket connections".

MFSA 2008-29 - Felaktigheter i .properties-filen kan tillåta access till oallokerat minne.

MFSA 2008-30 - En sårbarhet som påverkar "the file location URL in directory listings" kan utnyttjas för "Cross Site Scripting" (XSS) eller i "HTML injection"-attacker.

MFSA 2008-31 - En sårbarhet som kan utnyttjas för att kringgå säkerhetsmekanismer i "peer-trusted"-certifikat.

MFSA 2008-32 - En sårbarhet som kan utnyttjas av en angripare för att tillåta en fjärran webbsida att köra som en lokal fil via "Windows URL shortcut". Sårbarheten kan utnyttjas vid "cross-zone"-attacker samt körning av skript med förhöjda rättigheter.

MFSA 2008-33 - Sårbarhet som påverkar "block reflow" kan orsaka en tillgänglighetsattack eller exekvering av godtycklig kod.

Påverkade versioner

  • Mozilla Firefox 2.0
  • Mozilla Firefox 2.0 beta 1
  • Mozilla Firefox 2.0.0 .1
  • Mozilla Firefox 2.0.0 .10
  • Mozilla Firefox 2.0.0 .4
  • Mozilla Firefox 2.0.0 .5
  • Mozilla Firefox 2.0.0 .6
  • Mozilla Firefox 2.0.0 .7
  • Mozilla Firefox 2.0.0 .9
  • Mozilla Firefox 2.0.0 8
  • Mozilla Firefox 2.0.0.11
  • Mozilla Firefox 2.0.0.12
  • Mozilla Firefox 2.0.0.13
  • Mozilla Firefox 2.0.0.14
  • Mozilla Firefox 2.0.0.2
  • Mozilla Firefox 2.0.0.3
  • Mozilla Firefox 2.0 RC2
  • Mozilla Firefox 2.0 RC3
  • Mozilla SeaMonkey 1.1.9

Mer information och programrättningar

http://www.mozilla.org/projects/security/known-vulnerabilities.html#firefox2.0.0.15

http://www.mozilla.com/en-US/firefox/all.html

http://www.mozilla.org/security/announce/2008/mfsa2008-21.html

http://www.mozilla.org/security/announce/2008/mfsa2008-22.html

http://www.mozilla.org/security/announce/2008/mfsa2008-23.html

http://www.mozilla.org/security/announce/2008/mfsa2008-24.html

http://www.mozilla.org/security/announce/2008/mfsa2008-25.html

http://www.mozilla.org/security/announce/2008/mfsa2008-27.html

http://www.mozilla.org/security/announce/2008/mfsa2008-28.html

http://www.mozilla.org/security/announce/2008/mfsa2008-29.html

http://www.mozilla.org/security/announce/2008/mfsa2008-30.html

http://www.mozilla.org/security/announce/2008/mfsa2008-31.html

http://www.mozilla.org/security/announce/2008/mfsa2008-32.html

http://www.mozilla.org/security/announce/2008/mfsa2008-33.html