Siguri

Mozilla lëshon 10 arnime, 5 prej tyre kritike në Firefox

Oct 30 2013
0 Shpërndarje
Mozilla lëshon 10 arnime, 5 prej tyre kritike në Firefox

mozillaMozilla lëshoi 10 arnime për tre versione të shfletuesit të vet Firefox gjatë të martës, pesë ngatë cilat ishin konsideruar si kritike dhe mund të përdoreshin që të instalonin nga larg kode keqdashëse.

Skuadra për Gatishmëri Emergjente Kompjuterike e SHBA-së paralajmëroi që problemet “mund t’i mundësonin një sulmuesi nga larg të ekzekutonte kode arbitrare, të tejkalojë kufizimet për qasje të caktuara, të shkaktojë një gjendje të rënies-së-shërbimit ose të marrë të dhëna të ndjeshme.”

Produktet e prekura të Mozilla-s ishin Firefox 25, Firefox ESR 24.1, Firefox Extended Support Release (ESR) 17.0.10, Thunderbird 24.1, Thunderbird ESR 17.0.10 dhe Seamonkey 2.22.

Në mesin e vrimave të arnuara ishin disa vrima në sigurinë e memories në makinën e shfletuesit, që është po ashtu në klientin për e-maile Thunderbird të Mozilla-s dhe Seamonkey, platformë kjo e aplikacioneve dhe veglave për zhvillim të ubeit.

Sipas këshillave të Mozilla-s, këto vrima, të etiketuara si përditësimi MFSA 2013-93, “tregonin dëshmi të korruptimit të memories sipas disa rrethanave të caktuara dhe ne supozojmë që me përpjekje të mjaftueshme të paktën disa nga këto mund të shfrytëzoheshin për të ekzekutuar kod arbitrar.” Katër vrimat e tjera kritike mund të shkaktonin dëmtime që mund të shfrytëzoheshin, tha Mozilla.

Njëra nga dobësitë të vlerësuara me rrezik të “lartë”, MFSA 2013-99, mund të merrte informacione në një sistem lokal kompjuterik. Një hulumtues i sigurisë, Cody Crews, zbuloi “një metodë për të shtuar një ikornizë në një objekt PDF të ruajtur me privilegjet e PDF.js.”

“Kjo do të mund të shkaktonte tejkalimet në kufizimet e sigurisë për të marrë skedarë të privilegjuar lokalë dhe objekte brenda projektit të vendosur PDF,” shkroi Mozilla. (CIO Albanian)

Lajmet e fundit>