Firefox kritisk sårbarhet

[brainslicer]

http://www.sitic.se/sarbarheter/sr/sr08-206-mozilla-firefox-3-sarbar

 

SR08-206 Mozilla - Firefox sårbar

 

Nyckelord: Mozilla

 

 

Kritisk sårbarhet i Firefox som kan medge godtycklig kodexekvering.

 

Publicerad: 2008-06-18 22:39

 

Problembeskrivning

CVE-referens: -

En s.k. "buffer-overflow" sårbarhet har hittats i Mozilla Firefox 3.

Sårbarheten kan utnyttjas för att exekvera godtycklig kod på det sårbara systemet eller stoppa exekveringen av applikationen. Några ytterligare detaljer om sårbarheten har f.n. inte publicerats.

 

Uppdatering 2008-06-19:

Nya rapporter gör gällande att även Firefox versioner 2.0.x är sårbara. Det finns än så länge inga kända exploateringar men eftersom inga rättningar finns tillgängliga så är denna sårbarhet att betrakta som kritisk.

 

Påverkade versioner:

• Mozilla Firefox 2.0.x
  
• Mozilla Firefox 3.0

Mer information och programrättningar:

http://www.securityfocus.com/bid/29794

http://www.securityfocus.com/bid/29802

http://secunia.com/advisories/30761

 

http://secunia.com/advisories/30761/

Critical: Highly critical

Impact: System access

Where: From remote

Solution Status: Unpatched

även: Apple Safari for Windows Multiple Vulnerabilities

[AdslVerbe]

Finns " Mozilla Firefox 3.0"?

[brainslicer]

Finns " Mozilla Firefox 3.0"?

da http://www.mozilla.com/en-US/

[jm_j]

Finns " Mozilla Firefox 3.0"?

 

Kör beta 3.0.5 på ett par datorer, har funnits i ett par veckor.

[brainslicer]

Kör beta 3.0.5 på ett par datorer, har funnits i ett par veckor.

fast det är skarpa versionen i länken ovan nu(släpptes förra veckan)

[AdslVerbe]

Ok. Där ser man.

 

Funkar den bra för övrigt?

 

Konstigt att FireFox inte uppdaterat sej själv, vilket den alltid gör annars? Beror väl antagligen på att det är en helt ny version (3.0)

[brainslicer]

Finemang.. lite barnsjukdomar

Några tillägg som inte stödde 3an ännu

En bugg på krypterade sajter(bocka av TLS 1.0 om det ser konstigt ut på https sidor)