Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Uppdaterad | Publicerad - Sårbarhet, Webbläsare, Mozilla, e-postklient

SR08-309 Mozilla - Sårbarheter i flera produkter

Mozilla rättar sårbarheter i Firefox 2 och 3, Thunderbird och Seamonkey.

Problembeskrivning

CVE-referens: CVE-2008-4582 CVE-2008-5012 CVE-2008-5013 CVE-2008-5014 CVE-2008-5015 CVE-2008-5016 CVE-2008-5017 CVE-2008-5018 CVE-2008-5019 CVE-2008-5021 CVE-2008-5022 CVE-2008-5023 CVE-2008-5024

Mozilla har släppt uppdateringar till Firefox version 2 och 3 samt till Seamonkey, en uppdatering av Thunderbird är att vänta. Uppdateringarna rättar ett flertal sårbarheter i ovan nämnda produkter. Vid ett effektivt utnyttjande kan sårbarheterna bland annat utnyttjas för att samla in känslig information och för att exekvera godtycklig kod på ett sårbart system.

Mozilla rekommenderar att stödet för JavaScript deaktiveras i Thunderbird innan en uppdatering finns tillgänglig. Värt att notera är även att Mozilla inte har för avsikt att uppdatera Firefox version 2 längre än till mitten av december i år och uppmanar alla att uppgradera till version 3.

Påverkade versioner

  • Firefox 2 - versioner tidigare än 2.0.0.18
  • Firefox 3 - versioner tidigare än 3.0.4
  • Seamonkey - versioner tidigare än 1.1.13
  • Thunderbird - versioner tidigare än 2.0.0.18

Mer information och programrättningar

http://www.mozilla.org/security/announce/2008/mfsa2008-47.html

http://www.mozilla.org/security/announce/2008/mfsa2008-48.html

http://www.mozilla.org/security/announce/2008/mfsa2008-49.html

http://www.mozilla.org/security/announce/2008/mfsa2008-50.html

http://www.mozilla.org/security/announce/2008/mfsa2008-51.html

http://www.mozilla.org/security/announce/2008/mfsa2008-52.html

http://www.mozilla.org/security/announce/2008/mfsa2008-53.html

http://www.mozilla.org/security/announce/2008/mfsa2008-54.html

http://www.mozilla.org/security/announce/2008/mfsa2008-55.html

http://www.mozilla.org/security/announce/2008/mfsa2008-56.html

http://www.mozilla.org/security/announce/2008/mfsa2008-57.html

http://www.mozilla.org/security/announce/2008/mfsa2008-58.html