Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Publicerad - Sårbarhet, Mozilla, Firefox

SR10-111 Mozilla - Sårbarheter i Firefox.

Nya versioner av Mozilla Firefox åtgärdar ett antal sårbarheter. Som allvarligast kan sårbarheterna utnyttjas för att exekvera godtycklig kod.

Problembeskrivning

CVE-referens: CVE-2010-0183 CVE-2010-1125 CVE-2010-1196 CVE-2010-1197 CVE-2010-1198 CVE-2010-1199 CVE-2010-1200 CVE-2010-1201 CVE-2010-1202 CVE-2010-1203

Ett antal sårbarheter har upptäckts i Mozilla Firefox. I Firefox 3.6 har sju sårbarheter upptäckts, varav fyra bedömts som kritiska. I Firefox 3.5 är motsvarande antal nio upptäckta och sex kritiska.

Kritiska sårbarheter definieras av Mozilla som sårbarheter som kan utnyttjas för att exekvera godtycklig kod utan användarinteraktion bortsett från normal surfning.

För mer information om respektive sårbarhet se nedanstående länkar.

Sårbarheterna är åtgärdade i Firefox 3.6.4 och 3.5.10.

Påverkade versioner

  • Mozilla Firefox 3.5 innan 3.5.10
  • Mozilla Firefox 3.6 innan 3.6.4

Mer information och programrättningar

http://www.mozilla.org/security/known-vulnerabilities/firefox36.html#firefox3.6.4

http://www.mozilla.org/security/known-vulnerabilities/firefox35.html#firefox3.5.10