Uppdaterad 2009-06-26 13:55 | Publicerad 2008-11-13 16:57 - Sårbarhet, Webbläsare, Mozilla, e-postklient

SR08-309 Mozilla - Sårbarheter i flera produkter

Mozilla rättar sårbarheter i Firefox 2 och 3, Thunderbird och Seamonkey.

Problembeskrivning

CVE-referens: CVE-2008-4582 CVE-2008-5012 CVE-2008-5013 CVE-2008-5014 CVE-2008-5015 CVE-2008-5016 CVE-2008-5017 CVE-2008-5018 CVE-2008-5019 CVE-2008-5021 CVE-2008-5022 CVE-2008-5023 CVE-2008-5024

Mozilla har släppt uppdateringar till Firefox version 2 och 3 samt till Seamonkey, en uppdatering av Thunderbird är att vänta. Uppdateringarna rättar ett flertal sårbarheter i ovan nämnda produkter. Vid ett effektivt utnyttjande kan sårbarheterna bland annat utnyttjas för att samla in känslig information och för att exekvera godtycklig kod på ett sårbart system.

Firefox 2 har uppdaterats till version 2.0.0.18. För att läsa mer om respektive rättning, se Mozillas beskrivning: http://www.mozilla.org/security/known-vulnerabilities/firefox20.html
Firefox 3 har uppdaterats till version 3.0.4. För att läsa mer om respektive rättning, se Mozillas beskrivning: http://www.mozilla.org/security/known-vulnerabilities/firefox30.html
Seamonkey har uppdaterats till version 1.1.13. För att läsa mer om respektive rättning, se Mozillas beskrivning: http://www.mozilla.org/security/known-vulnerabilities/seamonkey11.html
Thunderbird kommer att uppdateras till version 2.0.0.18. Information om rättningarna kommer att finnas här:http://www.mozilla.org/security/known-vulnerabilities/thunderbird20.html

Mozilla rekommenderar att stödet för JavaScript deaktiveras i Thunderbird innan en uppdatering finns tillgänglig. Värt att notera är även att Mozilla inte har för avsikt att uppdatera Firefox version 2 längre än till mitten av december i år och uppmanar alla att uppgradera till version 3.