U radu Iceweasel paketa, web preglednika temeljenog na Firefox-u, uočene su višestruke sigurnosne nepravilnosti. Propusti se odnose na rad funkcije "ParanoidFragmentSink" i "eval()", pojavu prepisivanja spremnika, nepravilno rukovanje memorijom u JSON implementaciji, CSRF (eng. Cross-site request forgery) ranjivost te neodgovarajuću implementaciju dodataka za preglednik. Propusti se mogu iskoristiti za pokretanje proizvoljnog programskog koda te izvođenje DoS napada putem posebno oblikovanog dokumenta. Korisnicima se savjetuje korištenje ispravljenih i dostupnih inačica paketa.

Kod programskog paketa Icedove je uočen veliki broj sigurnosnih propusta. Riječ je o aplikaciji otvorenog koda koja se koristi za rukovanje porukama elektroničke pošte. Ranjivosti su posljedica pogrešaka u metodi "nsIScriptableUnescapeHTML.parseFragment", nepravilnosti rada određenih rekurzivnih eval poziva, radu Javascript mehanizma i komponenti za provjeru pravopisa, nepravilnog rukovanja memorijom u "JSON.stringify" metodi i "Web Workers" implementaciji, te CSRF (eng. Cross-site request forgery) ranjivost. Udaljeni napadač može iskoristiti propuste za pokretanje DoS napada i izvođenje proizvoljnog programskog koda. Dostupne su ispravke.

Kod programskog paketa Iceweasel uočen je veći broj sigurnosnih nepravilnosti. Nedostaci uključuju CSRF ranjivost, nepravilan rad "ParanoidFragmentSink" komponente, nepravilnu obradu rekurzivnih "eval()" poziva, pogreške u radu mehanizma za prikaz sadržaja, neodgovarajuće rukovanje memorijom, itd. Zlonamjerni napadač može iskorititi sve opisane ranjivosti kako bi izveo DoS (eng. Denial of Service) napad ili pokrenuo proizvoljan programski kod na sustavu. Savjetuje se instalacija programske nadogradnje.

U radu programskog paketa Icedove uočen je velik broj sigurnosnih ranjivosti koje omogućuju izvođenje DoS napada. Icedove je besplatni program otvorenog koda namijenjen upravljanju porukama elektroničke pošte. Ranjivosti uključuju nepravilno rukovanje memorijom kod "Web Workers" implementacije, CSRF (eng. Cross-site request forgery) propust, preljev spremnika u komponenti za provjeru pravopisa te Javascript mehanizmu, neispravnu obradu HTML koda u "nsIScriptableUnescapeHTML.parseFragment" metodi, itd. Udaljeni napadač uspješnim iskorištavanjem može izvesti DoS napad te pokrenuti proizvoljan programski kod. Ispravci su dostupni.

U radu programskog paketa WebKit uočeni su brojni sigurnosni propusti. Radi se o biblioteci koja web preglednicima i drugim aplikacijama omogućuje prikaz web sadržaja. Neki od propusta su posljedica nepravilnog rukovanja animiranim GIF slikama i SVG dokumentima, pogreškama neodgovarajućeg korištenja netom oslobođene memorije, nepravilnostima pri ograničavanju operacija za povlačenje i ispuštanje (eng. drag and drop) i sl. Posljedice spomenutih propusta su zaobilaženje određenih zaštita, pokretanje zlonamjernog programskog koda te izvođenje DoS napada. Svi se korisnici upućuju na primjenu odgovarajućih programskih rješenja.

Idi na vrh