Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Publicerad - Sårbarhet, Webbläsare, Mozilla

SR09-122 Mozilla - "0day"-sårbarhet i Mozilla Firefox

En "0day"-sårbarhet har identifierats i Mozilla Firefox. Effektivt utnyttjande kan medge godtycklig kodexekvering på ett sårbart system.

Problembeskrivning

CVE-referens:-

Simon Berry-Byrne har identifierat en sårbarhet i Mozilla Firefox version 3.5. En användare med en sårbar version av Firefox behöver bara besöka en riggad webbplats för att drabbas. Vid ett effektivt utnyttjande kan en angripare skaffa sig samma rättigheter på systemet som användaren har. Sårbarheten beror på ett fel i hanteringen av "JavaScript"-kod.

I skrivandets stund finns inga rättningar att tillgå från Mozilla och det är oklart om andra versioner av Firefox är sårbara.

Påverkade versioner

  • Mozilla Firefox 3.5
  • Andra versioner av Firefox kan vara sårbara

Mer information och programrättningar

http://www.vupen.com/english/advisories/2009/1868

http://www.securityfocus.com/bid/35660

http://secunia.com/advisories/35798