Vulnerabilidades encontradas no Mozilla Firefox PDF Imprimir
Categoria: Alertas
quarta, 16 dezembro 2009 10:29

Foram divulgadas várias vulnerabilidades no navegador de internet Mozilla Firefox e derivados.


 

Sistemas Operativos Implicados: Windows/Linux/Mac
Aplicações Implicadas: Mozilla Firefox

I. Descrição

Foram divulgadas várias vulnerabilidades no navegador de Internet Mozilla Firefox. Entre as várias falhas, as mais graves estão relacionadas com a possibilidade de execução de código arbitrário por um atacante remoto no sistema afectado. Outras vulnerabilidades podem causar negação de serviço ou divulgação de informação local.

É possível consultar informação acerca destas falhas detalhada no Mozilla Foundation Security Advisory:

MFSA 2009-65 - Browser engine crashes

MFSA 2009-66 - Crashes in liboggplay

MSFA 2009-67 - Integer Overflow

MSFA 2009-68 - NTLM reflection vulnerability

MSFA 2009-69 - Location bar spoofing

MSFA 2009-70 - Privilege escalation via chrome window.opener

MSFA 2009-71 - GeckoActiveXObject exception messages can be used to enumerate installed COM objects

II. Solução

Os utilizadores deste browser deverão fazer o update para a versão 3.0.16 ou 3.5.6.

III. Referências

Secunia Advisories
http://secunia.com/advisories/37699/

Mozilla Foundation Security Advisories
http://www.mozilla.org/security/announce/

 

 

Mozilla Foundation Security Advisory

Missão

O CERT.PT tem como missão contribuir para o esforço de cibersegurança nacional nomeadamente no tratamento e coordenação da resposta a incidentes, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança em Portugal.

PT EN
Participe Incidente

Contactos

Av. do Brasil 101 
1700-066 Lisboa 
Portugal

Tel: +351 218440177 (9h30-12h30, 14h00-17h30; GMT)  
Fax: +351 218472167

email:

pgp: 342A 17BA DF71 E193 6871 0357 8BDE A247 C523 AAE7

Filiação

FIRST
Acreditação Internacional
Membro da Rede Nacional CSIRTs

Feeds RSS

Alertas

Recomendações

Notícias