Wiadomości
Poprawki i aktualizacje
Podatności w Mozilla Firefox
Wykryto podatności w Mozilla Firefox, które mogą umożliwić zdalne wykonanie kodu co ostatecznie może doprowadzić do obejścia zabezpieczeń, kradzieży danych lub skompromitowania systemu użytkownika.
- Błąd w tablicy indeksowania, wywołany podczas przetwarzania specjalnie przygotowanej liczby zmiennoprzecinkowej, może zostać wykorzystany do uszkodzenia pamięci.
- Błąd w formularzu historii, wywołany za pomocą specjalnie utworzonej strony sieci Web, może zostać wykorzystany do ujawnienia historii użytkownika.
- Błąd występujący w JavaScript web-workers może zostać wykorzystany do zwolnienia pamięci i spowodowania awarii lub wykonania zewnętrznego kodu.
- Błąd występujący podczas analizy wyrażeń regularnych wykorzystywanych w Proxy Auto-configuration (PAC) może spowodować awarię lub wykonanie zewnętrznego kodu.
- Błąd występujący podczas przetwarzania map kolorów w plikach GIF, wywołany przez specjalnie utworzone pliki GIF, może spowodować przepełnienie bufora oraz wykonanie zewnętrznego kodu.
- Błąd w „XPCVariant::VariantDataToJS()” XPCOM może zostać wykorzystany do wykonania zewnętrznego kodu JavaScript.
- Błąd w implementacji funkcji JavaScript „dokument.getSelection()” może zostać wykorzystany do odczytania zaznaczonego tekstu na stronie www w innej domenie.
- Błąd występujący podczas pobierania plików może być wykorzystany do wyświetlenia innych nazw plików w oknie pobierania. Atakujący może wykorzystać ten błąd w celu podmiany plików.
- Błąd w bibliotece liboggz może być wykorzystany do spowodowania awarii lub wykonania zewnętrznego kodu.
- Błędy w bibliotece libvorbis mogą być wykorzystane do spowodowania awarii lub wykonania zewnętrznego kodu.
- Błąd w bibliotece libvorbis może być wykorzystany do spowodowania awarii lub wykonania zewnętrznego kodu.
- Błędy w silniku przeglądarki Firefox 3 oraz Firefox 3.5 mogą być wykorzystane do spowodowania awarii lub wykonania zewnętrznego kodu.
- Błędy w silniku przeglądarki Firefox 3.5 mogą być wykorzystane do spowodowania awarii lub wykonania zewnętrznego kodu.
- Błąd w silniku przeglądarki Firefox 3 może być wykorzystany do spowodowania awarii lub wykonania zewnętrznego kodu.
- Błędy w silniku JavaScript przeglądarki Firefox 3.5 mogą być wykorzystane do spowodowania awarii lub wykonania zewnętrznego kodu.
Rozwiązanie:
Zespół CERT.GOV.PL zaleca zaktualizowanie przeglądarki do wersji 3.0.15 lub 3.5.4.
Źródło:
http://www.mozilla.org/security/announce/2009/mfsa2009-52.html
http://www.mozilla.org/security/announce/2009/mfsa2009-54.html
http://www.mozilla.org/security/announce/2009/mfsa2009-55.html
http://www.mozilla.org/security/announce/2009/mfsa2009-56.html
http://www.mozilla.org/security/announce/2009/mfsa2009-57.html
http://www.mozilla.org/security/announce/2009/mfsa2009-59.html
http://www.mozilla.org/security/announce/2009/mfsa2009-61.html
http://www.mozilla.org/security/announce/2009/mfsa2009-62.html
http://www.mozilla.org/security/announce/2009/mfsa2009-63.html
http://www.mozilla.org/security/announce/2009/mfsa2009-64.html
Najbardziej popularne
-
30.01.2012
Wytyczne w zakresie ochrony portali informacyjnych administracji publicznej wprowadzone przez Ministra Administracji i Cyfryzacji
Zostały opracowane i zatwierdzone Wytyczne Ministra Administracji i Cyfryzacji w zakresie ochrony portali informacyjnych administracji publicznej opracowane przez Zespół zadaniowy do spraw ochrony portali rządowych powołany przez przewodniczącego Komitetu Rady Ministrów do spraw Cyfryzacji Michała Boniego -
21.07.2011
Kradzieże haseł - przypomnienie
W związku z powtarzającymi się incydentami teleinformatycznymi na różnego typu stronach internetowych, w rezultacie których zostają wykradzione hasła użytkowników, zespół CERT.GOV.PL przypomina podstawowe zasady bezpieczeństwa: -
06.04.2011
Nowe zagrożenie w plikach PDF
Dzięki współpracy polskich zespołów bezpieczeństwa, związanych inicjatywa Abuse-Forum udało się wykryć oraz przeanalizować nowe zagrożenie. Od 03.04.2011 do polskich internautów trafia wiadomość e-mail zawierająca w załączniku złośliwy dokument PDF. Z analiz przeprowadzonych przez CERT Polska wynika, że po otwarciu załączonego pliku PDF komputer zostaje zainfekowany złośliwym oprogramowanie SpyEye. -
26.01.2011
Cyberprzestępcy wykorzystują tragedię w Moskwie
Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL informuje, że tragedia związana z atakiem bombowym na lotnisku Domodiedowo w Moskwie wykorzystywana jest między innymi do rozsyłania poczty internetowej zawierającej złośliwe oprogramowanie. -
03.11.2010
Ostrzeżenie o ataku wyłudzającym
W dniu dzisiejszym , Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL uzyskał informacje o masowo rozsyłanych wiadomościach email mających na celu wyłudzenie informacji dostępowych (adres email, hasło) do kont pocztowych instytucji administracji państwowej (domena gov.pl). -
27.08.2010
Poważny błąd w systemach operacyjnych firmy Microsoft Windows
W ostatnim czasie głośno jest o poważnej luce w zabezpieczeniach systemów Windows “DLL Preloading Bug”. Powyższa luka pozwala na podrzucenie dowolnej biblioteki dołączanej dynamicznie DLL do systemu operacyjnego i załadowanie jej przy wykorzystaniu dowolnej aplikacji zainstalowanej na komputerze ofiary. -
07.04.2010
Ostrzeżenie przed atakami ukierunkowanymi
W związku z informacjami o atakach ukierunkowanych na pracowników instytucji administracji publicznej, Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL apeluje o zachowanie środków ostrożności przy przeglądaniu poczty internetowej zatytułowanej „The annual Cybersecurity meeting on April 05-08”. -
19.01.2010
Atak phishingowy na klientów banku PKO BP
W związku z atakiem phishingowym na użytkowników banku PKO BP Rządowy Zespół Reagowania na Incydenty Komputerowe ostrzega przed próbą wyłudzenia wrażliwych danych.
