Множественные уязвимости в Mozilla Firefox

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести спуфинг атаку, получить доступ к важным данным и скомпрометировать целевую систему.

1. Уязвимость существует из-за неизвестной ошибки в "XPCNativeWrappers". Удаленный пользователь может с помощью функции "setTimeout()" выполнить произвольный Javascript код с привилегиями пользователя.

2. Уязвимость существует из-за ошибки в механизме layout. Удаленный пользователь может вызвать повреждение памяти. И выполнить произвольный код на целевой системе.

3. Обнаружены различные уязвимости, которые позволяют злоумышленнику запустить Javascrip сценарии с повышенными привилегиями и выполнить произвольный код на целевой системе. Подробности уязвимостей не сообщаются.

4. Уязвимости существуют из-за неизвестной ошибки, которая позволяет злоумышленнику вызвать повреждение памяти и потенциально скомпрометировать целевую систему. Подробности уязвимостей не сообщаются.

5. Уязвимость существует из-за недостаточной обработки URL. Удаленный пользователь может с помощью специально сформированного URL подменить HTTP заголовок “Referer”.

6. Уязвимость существует из-за того, что браузер автоматически выбирает сертификат для SSL аутентификации, и позволяет злоумышленнику получить доступ к некоторым важным данным, указанным в сертификате (email адрес, имя пользователя и т.д.).

7. Уязвимость существует из-за ошибки при обработке данных, передаваемых по протоколу jar:. Удаленный пользователь может использовать Java посредством LiveConnect для открытия подключений к произвольным портам на локальному системе ("localhost").

8. Уязвимость существует из-за того, что браузер позволяет создание XUL pop-up окна на активной вкладке пользовательского браузера. Удаленный пользователь может подменить элементы форм, открытые на соседней вкладке и похитить потенциально важные данные.

URL производителя: www.mozilla.com

Решение: Установите последнюю версию 2.0.0.13 с сайта производителя.