Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Uppdaterad | Publicerad - Sårbarhet, Webbläsare, Mozilla

SR09-074 Mozilla - Firefox 3.10 har släppts, rättar till ny sårbarhet

En ny sårbarhet har upptäckts i Mozilla Firefox 3.09 som släpptes i förra veckan. Sårbarheten kan utnyttjas till att köra godtycklig kod på det sårbara systemet.

Problembeskrivning

CVE-referens: CVE-2009-1313

En ny sårbarhet har upptäckts i den senaste versionen av Mozilla Firefox som släpptes i förra veckan. Orsaken är bristande kontroll av indata till funktionen "nsTextFrame::ClearTextRun()", vilket i sin tur orsakar minneskorrumption som kan leda till kodexekvering.

En angripare kan utnyttja sårbarheten genom att speciaformatera en webbsida som innehåller kod som triggar sårbarheten och sedan lura en användare att besöka sidan.

Påverkade versioner

  • Mozilla Firefox 3.09

Mer information och programrättningar

http://www.mozilla.org/security/announce/2009/mfsa2009-23.html
http://secunia.com/advisories/34866/