Összefoglaló
A Mozilla SeaMonkey olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva cross-site scripting (XSS/CSS) és spoofing támadásokat indíthatnak, megkerülhetnek bizonyos biztonsági szabályokat és feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
Bővebb információ:
CERT-Hungary CH-4042
A sérülékenységeket a 2.0.11 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 42518
SECUNIA 42517
CVE-2010-3766 - NVD CVE-2010-3766
CVE-2010-3767 - NVD CVE-2010-3767
CVE-2010-3768 - NVD CVE-2010-3768
CVE-2010-3769 - NVD CVE-2010-3769
CVE-2010-3770 - NVD CVE-2010-3770
CVE-2010-3771 - NVD CVE-2010-3771
CVE-2010-3772 - NVD CVE-2010-3772
CVE-2010-3773 - NVD CVE-2010-3773
CVE-2010-3774 - NVD CVE-2010-3774
CVE-2010-3775 - NVD CVE-2010-3775
CVE-2010-3776 - NVD CVE-2010-3776
CVE-2010-3777 - NVD CVE-2010-3777
CVE-2010-3778 - NVD CVE-2010-3778
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: archives.neohapsis.com