Algumas vulnerabilidades foram reportadas em Mozilla Firefox, que podem ser explorados por pessoas mal intencionados a conduta cross-site scripting e ataques spoofing, contornar algumas restrições de segurança, divulgar informações sensíveis, ou potencialmente comprometer um sistema do usuário.
1) Múltiplos erros no layout e JavaScript motores pode ser explorado para corromper memória.
2) Um erro no manuseio de documentos XUL unprivileged pode ser explorado a partir de uma carga Chrome scripts “fastload” arquivo através de “<script>” elementos.
3) Um erro no “mozIJSSubScriptLoader.LoadScript ()” função pode ser explorada para contornar xpcnativewrappers e execute código arbitrário com privilégios Chrome.
Exploração bem sucedida exige que um add-on usando a função afectada está instalado.
4) Um erro no bloco reflow processo pode ser explorado para provocar um acidente ou potencialmente executar código arbitrário.
5) Um erro no processamento dos arquivos contidos no diretório local URLs listagens podem ser exploradas para executar JavaScript conteúdo malicioso.
6) Múltiplos erros na execução do JavaScript mesma origem política pode ser explorado para executar código arbitrário script no contexto de um domínio diferente.
7) Múltiplos erros na verificação de arquivos JAR assinado pode ser explorado para executar código JavaScript arbitrários com os privilégios do JAR do signatário.
Um erro na execução faz upload de arquivo pode ser explorado para fazer o upload de arquivos para um local arbitrário remoto via web especialmente artesanal “DOM Gama” e “originalTarget” elementos.
9) Um erro na aplicação em Java LiveConnect Mac OS X pode ser explorado para estabelecer conexões socket arbitrária.
10) Uma memória não inicializadas no acesso ao tratamento de codificado incorretamente. “Propriedades” arquivos podem potencialmente ser explorada a divulgar a memória sensível através de um add-on usando o arquivo incorreto.
11) Um erro no processamento de “Alt Nomes” fornecido por “peer” certificado confiável pode ser explorada para realizar ataques spoofing.
12) Um erro no processamento de URL atalhos do Windows pode ser explorado para executar um site remoto como um arquivo local.
Exploração bem sucedida requer que o usuário é induzido a fazer download e, em seguida, à abertura de um URL malicioso Windows atalho.
As vulnerabilidades são relatados em versões anteriores a 2.0.0.15.
Você possui este produto instalado no seu computador em casa? Digitalizar utilizando o software livre Personal Inspector. Verifique se a versão vulnerável é instalado em computadores em sua rede corporativa, utilizando a Rede Software Inspetor.
Solução:
Atualização para a versão 2.0.0.15.
http://www.mozilla.com/en-US/firefox/all-older.html
Original Consultivo:
http://www.mozilla.org/security/announce/2008/mfsa2008-21.html
http://www.mozilla.org/security/announce/2008/mfsa2008-22.html
http://www.mozilla.org/security/announce/2008/mfsa2008-23.html
http://www.mozilla.org/security/announce/2008/mfsa2008-24.html
http://www.mozilla.org/security/announce/2008/mfsa2008-25.html
http://www.mozilla.org/security/announce/2008/mfsa2008-27.html
http://www.mozilla.org/security/announce/2008/mfsa2008-28.html
http://www.mozilla.org/security/announce/2008/mfsa2008-29.html
http://www.mozilla.org/security/announce/2008/mfsa2008-30.html
http://www.mozilla.org/security/announce/2008/mfsa2008-31.html
http://www.mozilla.org/security/announce/2008/mfsa2008-32.html
http://www.mozilla.org/security/announce/2008/mfsa2008-33.html
Retirado do site: Secunia.com
Comment