Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Publicerad - Sårbarhet, Webbläsare, klientprogramvara, Mozilla

SR09-138 Mozilla - Firefox sårbart

Mozilla släpper version 3.5.2 och 3.0.13 av Firefox - ett antal sårbarheter åtgärdade.

Problembeskrivning

CVE-referens: CVE-2009-2654 CVE-2009-2470

Mozilla har tillkännagivit en antal sårbarheter i webbläsaren Firefox.

  • En rad buggar har upptäckts i webbläsarmotorn. Några av dessa har visat tecken på minneskorruption, något som potentiellt kan utnyttjas för att exekvera godtycklig kod.
  • Wladimir Palanthar upptäckt en sårbarhet i hantering av HTTP-headern "Link:". Sårbarheten går att utnyttja för att exekvera godtycklig JavaScript-kod med chrome-rättigheter. Denna sårbarhet påverkar endast Firefox 3.5.x.
  • Juan Pablo Lopez Yacubian har upptäckt en sårbarhet som med hjälp av window.open() och document.write() modifierar URL-fältet och "hänglåset" för att vilseleda användare.
  • Andrej Andolsek har upptäckt att Firefox brister i hanteringen av svar från en SOCKS5-proxy som innehåller ett DNS-namnet som är över 15 tecken långt. Bristen har till följd att den efterföljande dataströmmen förvanskas.

Påverkade versioner

  • Firefox versioner tidigare än 3.5.2
  • Firefox versioner tidigare än 3.0.13

Mer information och programrättningar

http://www.mozilla.org/security/announce/2009/mfsa2009-46.html
http://www.mozilla.org/security/announce/2009/mfsa2009-45.html
http://www.mozilla.org/security/announce/2009/mfsa2009-45.html
http://www.mozilla.org/security/announce/2009/mfsa2009-38.html