joi, 9 august 2007

Vulnerabilitate in produse Mozilla


Vulnerabilitatea este cauzata de o eroare ce poate aparea la procesarea paginilor de tip about:blank incarcate de catre un modul aditional instalat folosind profilul chrome. Aceasta poate fi exploatata pentru a executa cod script cu drepturile profilului chrome. Exploatarea cu succes necesita ca utilizatorul sa urmeze o adresa dintr-o fereastra about:blank creata de un modul aditional instalat.

Nota: Vulnerabilitatea a fost raportata in Firefox 2.0.0.5, Thunderbird 2.0.0.5 si SeaMonkey 1.1.3.

PROGRAME AFECTATE

Mozilla Firefox 2.0.x
Mozilla SeaMonkey 1.1.x
Mozilla Thunderbird 2.x

SOLUTIE

Pentru Firefox si Thunderbird este recomandata actualizarea la versiunea 2.0.0.6.
Pentru SeaMonkey vulnerabilitatea va fi remediata in versiunea 1.1.4.

Raportata de: http://secunia.com

Sursa

Related Posts Plugin for WordPress, Blogger...

Niciun comentariu :

Trimiteți un comentariu

subscribe to BloggerStopAboneaza-te prin e-mail :

E-mail: