spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Çeşitli Mozilla Ürünlerinde Açıklıklar Yazdır E-posta
Popüler web tarayıcısı Firefox, Seamonkey uygulamaları ve e-posta istemcisi Thunderbird'i de içeren çeşitli Mozilla ürünlerinde açıklıklar tespit edilmiştir.
Kaynak: Mozilla
 
Seviye:  Acil
Bildiri Sürümü: -
Açıklanma Zamanı: 16.12.2009
Yenilenme Zamanı: -
Etkilenen Sistemler: Mozilla Firefox 3.5.6 öncesi sürümler
Mozilla Firefox 3.0.16 öncesi sürümler
Mozilla SeaMonkey 2.0.1 öncesi sürümler
 
CVE: CVE-2009-3987 CVE-2009-3979 CVE-2009-3980 CVE-2009-3981 CVE-2009-3982 CVE-2009-3986 CVE-2009-3983 CVE-2009-3984 CVE-2009-3389 CVE-2009-3388 CVE-2009-3985
BID: 37360 37361 37362 37263 37364 37365 37366 37367 37368 37369 37370
Referanslar: Mozilla Security Advisories
http://www.mozilla.org/security/announce/2009/mfsa2009-65.html
http://www.mozilla.org/security/announce/2009/mfsa2009-66.html
http://www.mozilla.org/security/announce/2009/mfsa2009-67.html
http://www.mozilla.org/security/announce/2009/mfsa2009-68.html
http://www.mozilla.org/security/announce/2009/mfsa2009-69.html
http://www.mozilla.org/security/announce/2009/mfsa2009-70.html
http://www.mozilla.org/security/announce/2009/mfsa2009-71.html
SecurityFocus BID  http://www.securityfocus.com/bid/37360
http://www.securityfocus.com/bid/37361
http://www.securityfocus.com/bid/37362
http://www.securityfocus.com/bid/37363
http://www.securityfocus.com/bid/37364
http://www.securityfocus.com/bid/37365
http://www.securityfocus.com/bid/37366
http://www.securityfocus.com/bid/37367
http://www.securityfocus.com/bid/37368
http://www.securityfocus.com/bid/37369
http://www.securityfocus.com/bid/37370
Yazar(lar): -
 
Açıklama: Popüler web tarayıcısı Firefox, Seamonkey uygulamaları ve e-posta istemcisi Thunderbird'i de içeren çeşitli Mozilla ürünlerinde açıklıklar tespit edilmiştir. JavaScript ve tarayıcı motorunda bellek bozulmasına neden olabilen açıklıklar bulunmaktadır. liboggplay kütüphanesindeki bir hata kullanılarak zararlı ses veya video verisi ile bellek bozulması sağlanabilir. "Theora library"de bulunan tamsayı taşma açıklıkları zararlı videonun oynatılması ile sömürülebilir. Ziyaret edilen sayfanın görüntülendiği yer çubuğunda sahte bir adresin gösterilmesine olanak veren bir açıklık bulunmaktadır. Chrome.window.opener da hak yükseltmeye sebep olan bir açıklık duyurulmuştur. Bir saldırganın tarayıcı üzerinden bir uygulamadaki kimlik bilgilerini başka bir uygulamaya gönderebilmesini sağlayan NTLM yansıtma açıklığı tespit edilmiştir. GeckoActiveXObject()" kuraldışı durum mesajları oluşturulurken gerçekleşen bir hata, saldırganların sistemdeki bir grup COM objesine erişmesine izin verebilir.
Etki: Bellek bozulması, hak yüksetme
Çözüm: Açıklık üretici firma tarafından doğrulanmış, güncellemeleri yayınlanmıştır
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB