Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Publicerad - Sårbarhet, SeaMonkey, Thunderbird, Mozilla, Firefox

SR11-049 Mozilla - Flera sårbarheter i Firefox/Thunderbird/SeaMonkey

Mozilla har släppt 10 rättningar för sårbarheter i Firefox, Thunderbird och SeaMonkey. 8 av dem bedömer de som kritiska.

Problembeskrivning

CVE-referens: CVE-2010-1585 CVE-2011-0051 CVE-2011-0054 CVE-2011-0055 CVE-2011-0056 CVE-2011-0057 CVE-2011-0058 CVE-2011-0059 CVE-2011-0061 CVE-2011-0062

Sårbarheterna i Firefox och SeaMonkey kan användas av en angripare för att utföra "spoofing"attacker,"cross-site request forgery"attacker och kompromettera en användares system. I Thunderbird kan sårbarheterna användas för att kompromettera en användares system. Även andra attacker är möjliga.

Kredit till:
Jesse Ruderman, Igor Bukanov, Olli Pettay, Gary Kwong, Jeff Walden, Henry Sivonen, Martijn Wargers, David Baron, Marcia Knous, Zach Hoffman, regenrecht, Christian Holler, Daniel Kozlowski, Alex Miller, Roberto Suggi Liverani, Jordi Chancel och Peleus Uhley.

Påverkade versioner

  • INTE sårbara:
  • Mozilla Firefox 3.6.14
  • Mozilla Firefox 3.5.17
  • Mozilla Thunderbird 3.1.8
  • Mozilla SeaMonkey 2.0.12

Mer information och programrättningar

http://www.mozilla.org/security/announce/

http://www.securityfocus.com/bid/46368

http://secunia.com/advisories/43550/

http://secunia.com/advisories/43586/