Poprawki i aktualizacje
Luka w oprogramowaniu Mozilla Firefox
W dniu dzisiejszym opublikowano informacje o podatnościach w przeglądarce Mozilla Firefox, które mogą umożliwić zdalne wykonanie kodu co ostatecznie może doprowadzić do obejścia zabezpieczeń, przeprowadzenia ataków typu spoofing lub przejęcie kontroli nad systemem.
- Wykryte błędy w silniku przeglądarki i JavaScript mogą być użyte do uszkodzenia pamięci.
- Okno ostrzeżeń, które wyświetla się przy dodawaniu lub usuwaniu modułów bezpieczeństwa za pomocą pkcs11.addmodule lub pkcs11.deletemodule nie zawierają pełnych informacji. Może to zostać wykorzystane do potencjalnego oszukania użytkownika i zainstalowania złośliwego modułu PKCS11.
- Błąd podczas wykonywania operacji na kolumnach drzewa XUL może zostać wykorzystany do wykonania zdalnego kodu.
- Błąd podczas wyświetlania informacji na pasku przy użyciu domyślnych Windowsowych czcionek może zostać wykorzystany do spoofowania zaufanych adresów URL stron w sieci Web.
- Błąd w implementacji obiektu „BrowserFeedWriter” może zostać wykorzystany do wykonania zewnętrznego kodu JavaScript.
Rozwiązanie: zaktualizowanie przeglądarki do wersji 3.0.14 lub 3.5.3.
