Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Publicerad - Sårbarhet, Thunderbird, Mozilla, Firefox

SR11-172 Mozilla - Flera sårbarheter i Firefox & Thunderbird

Ett effektivt utnyttjande av bristerna kan leda till informationsläckage eller att skadlig kod exekveras på det sårbara systemet.

Problembeskrivning

CVE-referens: CVE-2011-0084 CVE-2011-2378 CVE-2011-2980 CVE-2011-2981 CVE-2011-2982 CVE-2011-2983 CVE-2011-2984 CVE-2011-2985 CVE-2011-2986 CVE-2011-2987 CVE-2011-2988 CVE-2011-2989 CVE-2011-2990 CVE-2011-2991 CVE-2011-2992 CVE-2011-2993

Flera allvarliga sårbarheter har rättats i Firefox & Thunderbird. De kan utnyttjas för att godtyckligt ladda DLL:er exekvera JavaScript eller systemkod. Vissa av bristerna kan även leda till att känslig information läcker från ett sårbart system. Rättade versioner av programmen har släppts av Mozilla.

Påverkade versioner

  • Mozilla Firefox versioner före 3.6.20, 4.x och 5.x
  • Mozilla Thunderbird versioner före 3.1.12.

Mer information och programrättningar

http://www.mozilla.org/security/announce/2011/mfsa2011-30.html

http://www.mozilla.org/security/announce/2011/mfsa2011-29.html

http://secunia.com/advisories/45581

http://secunia.com/advisories/45666/