Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Uppdaterad | Publicerad - Sårbarhet, Webbläsare, Mozilla

SR08-276 Mozilla - Flertalet sårbarheter i Firefox

Mozilla har publicerat ett antal sårbarheter i webbläsaren Firefox som kan möjliggöra exekvering av godtycklig kod.

Problembeskrivning

CVE-referens:-

Mozilla har publicerat åtta sårbarheter i sin webbläsare Firefox. De två allvarligaste kan potentiellt möjliggöra exekvering av godtycklig kod. En ny version av Firefox finns tillgänglig för nedladdning antingen på tillverkarens hemsida eller via den inbyggda uppdateringsfunktionen i programvaran.

Påverkade versioner

  • Firefox 3.0.1 och tidigare

Mer information och programrättningar

Mozilla Firefox XBM Decoder May Let Remote Users Access Uninitialized Memory Contents http://www.securitytracker.com/alerts/2008/Sep/1020923.html

Mozilla Firefox May Let Remote Users Hijack User Clicks to Perform Certain Actions http://www.securitytracker.com/alerts/2008/Sep/1020922.html

Mozilla Firefox 'resource:' Protocol Processing Flaw Lets Remote Users Traverse the Directory http://www.securitytracker.com/alerts/2008/Sep/1020921.html

Mozilla Firefox Character Processing Bugs Permit Cross-Site Scripting Attacks http://www.securitytracker.com/alerts/2008/Sep/1020920.html

Mozilla Firefox nsXMLDocument::OnChannelRedirect() Domain Validation Bug Lets Remote Users Conduct Cross-Domain Scripting Attacks http://www.securitytracker.com/alerts/2008/Sep/1020919.html

Mozilla Firefox JavaScript Layout Engine Memory Corruption Bugs May Let Remote Users Execute Arbitrary Code http://www.securitytracker.com/alerts/2008/Sep/1020916.html

Mozilla Firefox XPCnativeWrapper Bugs Let Remote Users Execute Arbitrary Code http://www.securitytracker.com/alerts/2008/Sep/1020915.html

Mozilla Firefox Stack Overflow in Parsing UTF-8 URLs Lets Remote Users Execute Arbitrary Code http://www.securitytracker.com/alerts/2008/Sep/1020913.html