Vulnerabilitati in Mozilla Firefox
Au fost raportate o serie de vulnerabilitati in Mozilla Firefox ce pot fi exploatate pentru a evita anumite restrictii de securitate, de a falsifica anumite informatii si posibil pentru a compromite un sistem afectat.
1. Vulnerabilitatea este cauzata de o serie de erori in cadrul motorului JavaScript. Acestea pot fi exploatate pentru a corupe o zona de memorie si posibil pentru a executa cod arbitrar.
2. O eroare in functia addEventListener poate fi exploatata pentru a evita metodele browser-ului de permitere a executiei elementelor de tip script doar in cadrul site-urilor de origine. Astfel, exploatand aceasta vulnerabilitate, un atacator poate accesa si/sau modifica informatiile afisate de browser in cadrul unui alt site accesat.
3. O eroare poate aparea la interpretarea ferestrelor popup de tip XUL si poate fi exploatata pentru a falsifica anumite zone din browser.
Programe afectate:
Mozilla Firefox 1.x
Mozilla Firefox 2.0.x
Solutie:
Este recomandata actualizarea la versiunea 2.0.0.4 sau 1.5.0.12 deoarece acestea elimina vulnerabilitatile descrise mai sus.
Raportate de: http://secunia.com
Tag: securitate
Leave a comment