U radu programskog paketa Mozilla Firefox uočena su i ispravljena tri nova sigurnosna propusta. Udaljeni napadač ih je mogao iskoristiti za napad uskraćivanjem usluga (DoS), proizvoljno pokretanje skriptnog i HTML koda, te dobivanje većih ovlasti u sustavu.
Paket:
Firefox 3.x
Operacijski sustavi:
SUSE Linux Enterprise Desktop 10, SUSE Linux Enterprise Server (SLES) 10
Kritičnost:
8.1
Problem:
neodgovarajuće rukovanje datotekama, pogreška u programskoj komponenti, XSS
Iskorištavanje:
udaljeno
Posljedica:
dobivanje većih privilegija, umetanje HTML i skriptnog koda, uskraćivanje usluga (DoS)
Rješenje:
programska zakrpa proizvođača
CVE:
CVE-2011-3647, CVE-2011-3648, CVE-2011-3650
Izvorni ID preporuke:
SUSE-SU-2011:1266-1
Izvor:
SUSE
Problem:
Sigurnosne ranjivosti se javljaju zbog pogreške u implementaciji programske komponente "JSSubScriptLoader", XSS (eng. Cross-Site Scripting) nepravilnosti te neodgovarajućeg rukovanja "JavaScript" datotekama.
Posljedica:
Udaljeni napadač navedene propuste može iskoristiti za dobivanje većih ovlasti, umetanje HTML i skriptnog koda, te DoS napad.
Rješenje:
Rješenje problema sigurnosti je korištenje dostupnih programskih nadogradnji.
Posljednje sigurnosne preporuke