Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Publicerad - Sårbarhet, Mozilla

SR10-032 Mozilla - Sårbarheter i flera produkter

Mozilla har släppt uppdateringar som rättar sårbarheter i Firefox, Thunderbird och SeaMonkey.

Problembeskrivning

CVE-referens: CVE-2010-0159 CVE-2010-0160 CVE-2009-1571 CVE-2009-3988 CVE-2010-0162

Totalt är det fem sårbarheter som rättas i Mozilla Firefox och Mozilla SeaMonkey samt tre sårbarheter som rättas i Mozilla Thunderbird.

Sårbarheterna kan bland annat utnyttjas för så kallade "cross-site-scripting"-attacker och för att orsaka minneskorruption. Vid ett effektivt utnyttjande kan sårbarheterna medge godtycklig kodexekvering och en angripare kan skaffa sig samma rättigheter på systemet som den sårbara applikationer har.

Sårbarheterna är rättade i följande versioner:

Firefox 3.6
Firefox 3.5.8
Firefox 3.0.18
Thunderbird 3.0.2
SeaMonkey 2.0.3

För mer information och programrättningar, se nedan.

Påverkade versioner

  • Firefox < 3.6
  • Firefox < 3.5.8
  • Firefox < 3.0.18
  • Thunderbird < 3.0.2
  • SeaMonkey < 2.0.3

Mer information och programrättningar

http://www.mozilla.com
http://www.mozilla.org/security/announce/2010/mfsa2010-05.html
http://www.mozilla.org/security/announce/2010/mfsa2010-04.html
http://www.mozilla.org/security/announce/2010/mfsa2010-03.html
http://www.mozilla.org/security/announce/2010/mfsa2010-02.html
http://www.mozilla.org/security/announce/2010/mfsa2010-01.html