spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Çeşitli Mozilla Ürünlerinde Çoklu Açıklıklar Yazdır E-posta
Firefox web tarayıcısı,Thunderbird e-posta istemcisi ve SeaMonkey uygulama grubunu içeren Mozilla ürünlerinde çeşitli girdilerin işlenmesinde çoklu açıklıklar tespit edilmiştir.
Kaynak: SANS@RISK
 
Seviye:  Acil
Bildiri Sürümü: -
Açıklanma Zamanı: 28.04.2009
Yenilenme Zamanı: -
Etkilenen Sistemler: Mozilla Firefox 3.0.9 öncesi sürümleri
Mozilla SeaMonkey 1.1.17 öncesi sürümleri
Thunderbird 2.0.0.22 öncesi sürümleri
 
CVE: -
BID: 34656
Referanslar: Mozilla Güvenlik Danışma
http://www.mozilla.org/security/announce/2009/mfsa2009-14.html
http://www.mozilla.org/security/announce/2009/mfsa2009-15.html
http://www.mozilla.org/security/announce/2009/mfsa2009-16.html
http://www.mozilla.org/security/announce/2009/mfsa2009-17.html
http://www.mozilla.org/security/announce/2009/mfsa2009-18.html
http://www.mozilla.org/security/announce/2009/mfsa2009-19.html
http://www.mozilla.org/security/announce/2009/mfsa2009-20.html
http://www.mozilla.org/security/announce/2009/mfsa2009-21.html
http://www.mozilla.org/security/announce/2009/mfsa2009-22.html
Üretici Ana Sayfası:  http://www.mozilla.org
SecurityFocus BID: http://www.securityfocus.com/bid/34656
Yazar(lar): -
 
Açıklama: Firefox web tarayıcısı, Thunderbird e-posta istemcisi ve SeaMonkey uygulama grubunu içeren Mozilla ürünlerinde çeşitli girdilerin işlenmesinde çoklu açıklıklar tespit edilmiştir. Ürünlerde bulunan bu açıklıklar bellek bozulması, siteler arası betik yazma (xss), siteler arası istek sahteciliği (csrf) betik enjeksiyonu, aynı kaynak politikası aşma, bilgi açığa çıkarma ve url sahteciliği için kullanılabilir. Bu açıklıkların kullanımı gelişigüzel kod çalıştırılmasını sağlayabilir.
Etki: Bellek bozulması, siteler arası betik yazma (xss), siteler arası istek sahteciliği (csrf), betik enjeksiyonu, aynı kaynak politikası aşma, bilgi açığa çıkarma, url sahteciliği, gelişigüzel kod çalıştırma
Çözüm: Açıklık Mozilla tarafından doğrulanmış, ilgili güncellemeler yayınlanmıştır
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB