Abaixo estão as vulnerabilidades publicadas:
O primeiro problema reside em uma falha na maneira como o Firefox lida com o histórico dos formulários.
Esta vulnerabilidade pode permitir a um atacante remoto roubar os dados armazenados e fazer com que o navegador preencha automaticamente os formulários através de uma página na Internet especialmente manipulada.
Outro erro ocorre na maneira como o Firefox nomeia os arquivos temporários para download. Um invasor local poderia explorar esta questão para executar código arbitrário através de uma mudança de conteúdo dod arquivos temporários de download.
A criação recursiva web-workers em JavaScript pode ser usado para criar um conjunto de objetos cuja memória pode ser liberada antes de seu uso. Estas condições geralmente resultam em uma negação de serviço (DoS), o que pode potencialmente permitir a um invasor a execução de código arbitrário.
Múltiplas vulnerabilidades são devidas à maneira como o Firefox processa o conteúdo incorreto do site, um atacante remoto pode causar uma negação de serviço e potencialmente executar código arbitrário através de uma página na Internet especialmente manipulada.
Outro boletim trata de um erro no processamento de imagem GIF do Firefox, que poderia causar um estouro de memória heap. Um atacante remoto pode explorar esta questão para causar uma negação de serviço e potencialmente executar código arbitrário através de uma imagem GIF especialmente manipulada.
Outro erro corrigido ocorre nas rotinas de conversão fixa da seqüência de ponto flutuante do Firefox, o que poderia provocar um estouro da memória heap. Um atacante remoto pode explorar esta questão para causar uma negação de serviço e potencialmente executar código arbitrário com as permissões do usuário através de uma página Web com um código Javascript especialmente manipulado.
Outro boletim refere-se a um erro na maneira como o Firefox lida com a seleção de texto. Um atacante remoto pode explorar esta questão para ver o texto selecionado pelo usuário de um domínio diferente através de um site especialmente manipulado.
Um erro ocorre na forma como o Firefox mostra o nome quando você baixa um arquivo, o que permitiria demonstrar nomes diferente na barra de título e no corpo do diálogo. Um atacante remoto pode executar um ataque e executar código arbitrário através de um arquivo especialmente criado.
A Mozilla também atualizou várias bibliotecas de terceiros para corrigir falhas no tratamento de memória e erros de estabilidade.
Recomendamos a atualização para o Mozilla Firefox versões 3.5.4 ou 3.0.15:
www.mozilla.com/firefox/
Fonte: laflech
Hello visitante seja bem vindo,sua presença é um enorme prazer.
“Tópicos recentes do”Mozilla publicou onze boletins de segurança para o Firefox
Marcadores: informativos |Posts Relacionados:
Assinar:
Postar comentários (Atom)
0 comentários:
Postar um comentário