Összefoglaló
A Mozilla egy jelentős frissítést adott ki a Firefox böngészőhöz.
Leírás
A legújabb verzió telepítésével olyan sebezhetőségek orvosolhatók, amelyek adatlopásra, XSS-alapú támadásokra, valamint jogosulatlan távoli műveletvégrehajtásra és kódfuttatásra is módot adhatnak.
A fejlesztők a következő funkciók, összetevők kapcsán foltoztak be biztonsági réseket:
– memóriakezelés
– MP3-támogatás (Fluendo MP3 GStreamer plugin)
– HTMLSourceElement feldolgozás
– weboldalak közötti navigációt végző összetevő
– CORS
– QCMS színmenedzsment
– Flash támogatás (Mac OS X alatt)
– témakezelés
– resource:// URI-k feldolgozása
– 2D grafikus renderelés.
Megoldás
A Firefox 37-es verziójára történő frissítés.
Támadás típusa
Cross Site Scripting (XSS/CSS)Information disclosure (Információ/adat szivárgás)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Egyéb referencia: www.mozilla.org
Egyéb referencia: www.mozilla.org
Egyéb referencia: www.mozilla.org
Egyéb referencia: www.mozilla.org
Egyéb referencia: www.mozilla.org
Egyéb referencia: www.mozilla.org
Egyéb referencia: www.mozilla.org
Egyéb referencia: www.mozilla.org
Egyéb referencia: www.mozilla.org
Egyéb referencia: www.mozilla.org
Egyéb referencia: www.mozilla.org
CVE-2015-0801 - NVD CVE-2015-0801
CVE-2015-0802 - NVD CVE-2015-0802
CVE-2015-0803 - NVD CVE-2015-0803
CVE-2015-0804 - NVD CVE-2015-0804
CVE-2015-0805 - NVD CVE-2015-0805
CVE-2015-0806 - NVD CVE-2015-0806
CVE-2015-0807 - NVD CVE-2015-0807
CVE-2015-0810 - NVD CVE-2015-0810
CVE-2015-0811 - NVD CVE-2015-0811
CVE-2015-0812 - NVD CVE-2015-0812
CVE-2015-0813 - NVD CVE-2015-0813
CVE-2015-0814 - NVD CVE-2015-0814
CVE-2015-0815 - NVD CVE-2015-0815
CVE-2015-0816 - NVD CVE-2015-0816