Aktualizacje produktów Mozilli
Transkrypt
Aktualizacje produktów Mozilli
CERT.GOV.PL Źródło: http://www.cert.gov.pl/cer/wiadomosci/poprawki-i-aktualizacj/443,Aktualizacje-produktow-Mozilli.html Wygenerowano: Środa, 8 marca 2017, 18:39 Aktualizacje produktów Mozilli Firma Mozilla opublikowała biuletyny bezpieczeństwa, w których informuje o występowaniu luk w zabezpieczeniach programów Mozilla Firefox oraz Mozilla Thunderbird, które mogą zostać wykorzystane przez atakującego do obejścia zabezpieczeń w systemie użytkownika. Biuletyny o wysokim priorytecie: ● ● ● ● ● ● MFSA 2011-19 - Biuletyn dotyczący błędów bezpieczeństwa pamięci w silniku przeglądarki używanym w Firefox oraz w innych produktach Mozilli. Niektóre z tych błędów mogą zostać wykorzystane przez atakującego do wykonania dowolnego kodu na komputerze. MFSA 2011-20 - Biuletyn dotyczący przeglądania przez użytkownika dokumentu XUL z wyłączonym JavaScript. Podatność może zostać wykorzystana przez atakującego do wykonania dowolnego kodu na komputerze ofiary. MFSA 2011-21 - Biuletyn dotyczący możliwości naruszenia bloku pamięci spowodowanej awarią w multipart/x-mixed-replace images. MFSA 2011-22 - Biuletyn dotyczący możliwości wykonania kodu za pomocą metody Array.reduceRight(). Podatność ta może zostać wykorzystana przez atakującego do kontrolowania zawartości pamięci. MFSA 2011-23 - Biuletyn dotyczący błędów występujących w wskaźniku. Podatność ta może zostać wykorzystana do uruchomienia przez atakującego dowolnego kodu na komputerze. MFSA 2011-26 - Biuletyn dotyczący błędów występujących w kodzie WebGL. Pierwsza z podatności może zostać wykorzystana do odczytu danych z procesów przechowujących informacje w GPU, natomiast druga była wynikiem nieprawidłowego zapisu, który mógł zostać wykorzystany do wykonania dowolnego kodu na komputerze ofiary. Biuletyny o średnim priorytecie: ● ● ● MFSA 2011-24 - Biuletyn dotyczący obsługi plików cookie. Dwie domeny (np. domena.com oraz domena.com.), z których jedna była zakończona znakiem kropki były traktowane jako wymienne, może to prowadzić do wycieku danych do niewłaściwej strony. MFSA 2011-25 - Biuletyn dotyczący możliwości załadowania obrazu pochodzącego z innej domeny do tekstury WebGL. Podatność ta może zostać wykorzystana do kradzieży obrazu z innych stron. MFSA 2011-27 - Biuletyn dotyczący nieprawidłowego dekodowania HTML wewnątrz elementów SVG. Wykorzystanie tej podatności może prowadzić do ataków XSS. Biuletyny o niskim priorytecie: ● MFSA 2011-28 - Biuletyn dotyczący możliwości wywołania XPInstall. Podatność może zostać wykorzystana do instalacji dodatków i motywów ze stron nie znajdujących się na "białej liście". CERT.GOV.PL zaleca zapoznanie się z informacjami odnośnie aktualizacji i zastosowanie niezbędnych poprawek. Źródło: http://www.mozilla.org/security/announce/ Ocena: 5/5 (1) biuletyn bezpieczeństwa, Thunderbird, aktualizacja, Mozilla, Firefox, podatności, luki KM