Összefoglaló
A Waterfox Firefox frissítésével két biztonsági rés foltozható be. Ezek közül az egyik jogosulatlan távoli műveletvégrehajtásra, míg a másik biztonsági megkötések megkerülésére adhat módot.
Leírás
A szóban forgó sebezhetőségek már korábban is ismertek voltak, hiszen azokat a Mozilla a Firefox esetében már orvosolta. Az egyik hiba az SVG-támogatás, míg a másik a JavaScript (JIT – just-in-time compilation) kapcsán merült fel.
A Waterfox fejlesztői a 36.0.4-es kiadásban vezették át az alkalmazásukba a javításokat.
Megoldás
A 36.0.4-es verzióra történő frissítés.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)System access (Rendszer hozzáférés)
execute arbitrary code
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.waterfoxproject.org
Egyéb referencia: isbk.hu
CVE-2015-0817 - NVD CVE-2015-0817
CVE-2015-0818 - NVD CVE-2015-0818