Web tarayıcısı Firefox, Seamonkey internet uygulamaları, e-posta istemcisi Thunderbird gibi çeşitli Mozilla ürünlerinde birtakım açıklıklar duyurulmuştur.
Kaynak:
Mozilla
Seviye:
Yüksek
Bildiri Sürümü:
-
Açıklanma Zamanı:
23.03.2010
Yenilenme Zamanı:
-
Etkilenen Sistemler:
Firefox versions 3.6.2 öncesi sürümler
Firefox versions 3.5.8 öncesi sürümler
Firefox versions 3.0.18 öncesi sürümler
Thunderbird versions 3.0.2 öncesi sürümler
SeaMonkey versions 2.0.3 öncesi sürümler
Popüler web tarayıcısı Firefox, Seamonkey internet uygulamaları, e-posta istemcisi Thunderbird gibi çeşitli Mozilla ürünlerinde birtakın açıklıklar duyurulmuştur. İlk açıklık, yazı tipinin işlenmesinde WOFF kod çözücüsünde tamsayı taşma açıklığıdır. İkinci açıklık, Firefox 3.6 sürümlerinde "multipart/x-mixed-replace" imajlarının işlenmesinde silinmiş imaj çerçevesinin tekrar kullanımına neden olmaktadır. Üçüncü açıklık, windows.location objesinin değerinin orijin kontrolü yapılmadan değiştirilmesini sağlamaktadır. Dördüncü açıklık, Firefox ve Mozilla tabanlı ürünlerde kullanılan tarayıcı motorunda bellek bozulma hatalarıdır. Beşinci açıklık, sarmalanmış objelerin işlenmesindeki bir hatadan kaynaklı güvenlik sınırlamalarının atlatılabilmesidir. Altıncı açıklık, imajların ön yüklenmesinde içerik politikasının atlatılmasıdır. Yedinci açıklık XUL dökümanlarında kullanılan biçem belgesinin işlenmesinde tarayıcı penceresinin tahrifatına neden olmaktadır. Son açıklık, asenkron Authorization Prompt'un yanlış pencereye eklenmesine neden olan bir hatadır ve parola balıkçılığı(phishing) için kullanılabilir.
Etki:
Uzaktan kod çalıştırma, bellek bozulması, güvenlik mekanizmalarının atlatılması
Çözüm:
Açıklık üretici firma tarafından doğrulanmış, güncellemeleri yayınlanmıştır
Yüksek