Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Publicerad - Sårbarhet, Webbläsare, Mozilla

SR10-049 Mozilla - Allvarliga sårbarheter i Firefox

Mozilla har publicerat information kring en rad sårbarheter i Firefox, Thunderbird och Seamonkey.

Problembeskrivning

CVE-referens: CVE-2010-0164 CVE-2010-0165 CVE-2010-0166 CVE-2010-0167 CVE-2010-0168 CVE-2010-0169 CVE-2010-0170 CVE-2010-0171 CVE-2010-0172

Mozilla har publicerat sju sårbarheter i de populära produkterna Firefox, Thunderbird och Seamonkey. Vid lyckad exploatering kan information läcka från systemet eller systemet helt tas över av angriparen.

Den första sårbarheten återfinns i objekter "window.location" och möjliggör inhämtning från andra källor än orginalet för "plugins" till mjukvaran.

Den andra sårbarheten möjliggör XSS-attacker genom kodfel i funktionerna "addEventListener" och "setTimeout".

Den tredje sårbarheten återfinns i hanteringen av XUL-dokument som inkluderats från servern. Data på den lokala

webbläsaren kan på det sättet förvanskas.

Det fjärde sårbarheten möjliggör exekvering av godtycklig kod alternativt att programvaran slutar svara. Den sårbara funktionen ligger i hur minne frigörs efter att bilder av typen "multipart/x-mixed-replace" visats.

Den femte sårbarheten återfinns i motorn för hur webbläsaren hanterar inkommande data och möjliggör exekvering av godtycklig kod på systemet alternativt att programvaran slutar att svara.

Den sjätte sårbarheten återfinns i hur bilder förladdas i läsaren och möjliggör så kallade "cross-site request forgery attacks".

Den sista sårbarheten återfinns i hur webbläsaren hanterar HTTP-authenticering och möjliggör så kallade phishing attacker.

Påverkade versioner

  • Mozilla Firefox versioner tidigare än 3.6.2
  • Mozilla Firefox versioner tidigare än 3.5.8
  • Mozilla Firefox versioner tidigare än 3.0.18
  • Mozilla Thunderbird versioner tidigare än 3.0.2
  • Mozilla SeaMonkey versioner tidigare än 2.0.3

Mer information och programrättningar

http://www.mozilla.org/security/announce/2010/mfsa2010-09.html
http://www.mozilla.org/security/announce/2010/mfsa2010-10.html
http://www.mozilla.org/security/announce/2010/mfsa2010-11.html
http://www.mozilla.org/security/announce/2010/mfsa2010-12.html
http://www.mozilla.org/security/announce/2010/mfsa2010-13.html
http://www.mozilla.org/security/announce/2010/mfsa2010-14.html
http://www.mozilla.org/security/announce/2010/mfsa2010-15.html