spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Mozilla SeaMonkey Açıklıkları Yazdır E-posta
Web tarayıcı, e-posta istemcisi, dosya indirme yöneticisi gibi Internet uygulamalarını içeren bir program olan Seamonkey'de birtakım açıklıklar tespit edilmiştir.
Kaynak: Mozilla
 
Seviye:  Yüksek
Bildiri Sürümü: -
Açıklanma Zamanı: 17.03.2010
Yenilenme Zamanı: -
Etkilenen Sistemler: SeaMonkey 1.1.19 öncesi sürümler
 
CVE: CVE-2009-3079 CVE-2009-3078 CVE-2009-3077 CVE-2009-3076 CVE-2009-3069 CVE-2009-3070 CVE-2009-3071 CVE-2009-3072 CVE-2009-3073 CVE-2009-3074 CVE-2009-3075 CVE-2009-3376 CVE-2009-3983 CVE-2010-0161 CVE-2010-0163
BID: 36343 36867 37366 38831
Referanslar: Mozilla Security Advisories
http://www.mozilla.org/security/announce/2009/mfsa2009-49.html
http://www.mozilla.org/security/announce/2009/mfsa2009-59.html
http://www.mozilla.org/security/announce/2009/mfsa2009-62.html
http://www.mozilla.org/security/announce/2009/mfsa2009-68.html
http://www.mozilla.org/security/announce/2010/mfsa2010-06.html
http://www.mozilla.org/security/announce/2010/mfsa2010-07.html
SecurityFocus BID
http://www.securityfocus.com/bid/36343
http://www.securityfocus.com/bid/36867
http://www.securityfocus.com/bid/37366
http://www.securityfocus.com/bid/38831
Yazar(lar): -
 
Açıklama: SeaMonkey , Mozilla tarafından üretilmiş, farklı platformlarda çalışabilen web tarayıcı, e-posta istemcisi, dosya indirme yöneticisi gibi Internet uygulamalarını içeren bir programdır. Seamonkey'de birtakım açıklıklar tespit edilmiştir. İlk açıklık, flash objeleri gibi betik şeklinde hazırlanan eklenti içeriğinin işlenmesindeki bir hatadan dolayı Seamonkey e-posta programında eklentinin çalıştırılabilmesidir. İkinci açıklık Vista ve sonraki platformlarda SSPI kimlik doğrulamasını etkinleştirildiğinde ve etki alanına üye olunduğunda programın çökmesine neden olan bir hatadır. Üçüncü açıklık eklentisi olan belirli mesajların indekslenmesindeki bir hatadır. Diğer hatalar daha önce duyurulan JavaScript motoru, tarayıcı motorunda BinHex kod çözücüsündeki hatalar ve base64 kod çözme fonksiyonundaki tamsayı taşma açıklığıdır.
Etki: Uzaktan kod çalıştırma, uygulamanın çökmesi
Çözüm: Açıklık üretici firma tarafından doğrulanmış ve güncellemeler yayınlanmıştır
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB