Aktualizacje produktów Mozilli

CERT.GOV.PL
Źródło: http://www.cert.gov.pl/cer/wiadomosci/poprawki-i-aktualizacj/443,Aktualizacje-produktow-Mozilli.html
Wygenerowano: Środa, 8 marca 2017, 18:39
Aktualizacje produktów Mozilli
Firma Mozilla opublikowała biuletyny bezpieczeństwa, w których informuje o występowaniu luk w zabezpieczeniach
programów Mozilla Firefox oraz Mozilla Thunderbird, które mogą zostać wykorzystane przez atakującego do obejścia
zabezpieczeń w systemie użytkownika.
Biuletyny o wysokim priorytecie:
●
●
●
●
●
●
MFSA 2011-19 - Biuletyn dotyczący błędów bezpieczeństwa pamięci w silniku przeglądarki używanym w Firefox oraz w
innych produktach Mozilli. Niektóre z tych błędów mogą zostać wykorzystane przez atakującego do wykonania dowolnego
kodu na komputerze.
MFSA 2011-20 - Biuletyn dotyczący przeglądania przez użytkownika dokumentu XUL z wyłączonym JavaScript. Podatność
może zostać wykorzystana przez atakującego do wykonania dowolnego kodu na komputerze ofiary.
MFSA 2011-21 - Biuletyn dotyczący możliwości naruszenia bloku pamięci spowodowanej awarią w
multipart/x-mixed-replace images.
MFSA 2011-22 - Biuletyn dotyczący możliwości wykonania kodu za pomocą metody Array.reduceRight(). Podatność ta
może zostać wykorzystana przez atakującego do kontrolowania zawartości pamięci.
MFSA 2011-23 - Biuletyn dotyczący błędów występujących w wskaźniku. Podatność ta może zostać wykorzystana do
uruchomienia przez atakującego dowolnego kodu na komputerze.
MFSA 2011-26 - Biuletyn dotyczący błędów występujących w kodzie WebGL. Pierwsza z podatności może zostać
wykorzystana do odczytu danych z procesów przechowujących informacje w GPU, natomiast druga była wynikiem
nieprawidłowego zapisu, który mógł zostać wykorzystany do wykonania dowolnego kodu na komputerze ofiary.
Biuletyny o średnim priorytecie:
●
●
●
MFSA 2011-24 - Biuletyn dotyczący obsługi plików cookie. Dwie domeny (np. domena.com oraz domena.com.), z których
jedna była zakończona znakiem kropki były traktowane jako wymienne, może to prowadzić do wycieku danych do
niewłaściwej strony.
MFSA 2011-25 - Biuletyn dotyczący możliwości załadowania obrazu pochodzącego z innej domeny do tekstury WebGL.
Podatność ta może zostać wykorzystana do kradzieży obrazu z innych stron.
MFSA 2011-27 - Biuletyn dotyczący nieprawidłowego dekodowania HTML wewnątrz elementów SVG. Wykorzystanie tej
podatności może prowadzić do ataków XSS.
Biuletyny o niskim priorytecie:
●
MFSA 2011-28 - Biuletyn dotyczący możliwości wywołania XPInstall. Podatność może zostać wykorzystana do instalacji
dodatków i motywów ze stron nie znajdujących się na "białej liście".
CERT.GOV.PL zaleca zapoznanie się z informacjami odnośnie aktualizacji i zastosowanie niezbędnych poprawek.
Źródło:
http://www.mozilla.org/security/announce/
Ocena: 5/5 (1)
biuletyn bezpieczeństwa, Thunderbird, aktualizacja, Mozilla,
Firefox, podatności, luki
KM