en

‫ چندين آسيب پذيري در Mozilla Firefox

IRCAD2011101443
 
شماره:IRCAD2011101443
تاريخ انتشار: 28-09-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Mozilla Firefox 3.6.x
 
توضيح:
چندين آسيب پذيري در فايرفاكس موزيلا گزارش شده است. اين آسيب پذيري ها مي توانند توسط افراد خرابكار مورد سوء استفاده قرار بگيرند تا از محدوديت هاي امنيتي خاص عبور نمايند و كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
1) تعدادي خطاي نامشخص مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد. اطلاعات بيشتري در دسترس نيست.
2) يك خطاي پاريز عدد صحيح در موتور Regular Expression در هنگام ارزيابي جملات باقاعده خاص وجود دارد.
3)يك خطا در پياده سازي شيء جاوااسكريپت "window.location" در هنگام ايجاد اسامي فريم ها مي تواند مورد سوء استفاده قرار بگيرد تا از سياست same-origin عبور نمايد.
4) اگر يك كاربر متقاعد شود كه از طريق يك بازي مخرب كليد "Enter" را پايين نگه دارد يك برنامه يا پسوند مخرب مي تواند دانلود و اجرا شود.
اين آسيب پذيري در نسخه هاي قبل از 3.6.23 گزارش شده است.
 
راهكار:
به نسخه 3.6.23 به روز رساني نماييد.
 
منابع:
 
Secunia:
 
 

The Wall

No comments
You need to sign in to comment