Mozilla, několik nových chyb

Produkty ze stáje Mozilla obsahují několik závažných zranitelností. Jedná se o software Mozilla Firefox verze nižší než 1.5.0.7, Mozilla Thunderbird verze nižší než 1.5.0.7, Mozilla SeaMonkey do verze 1.0.5 včetně a Network Security Service (NSS) ve verzích do 3.11.3 včetně. V prvním případě se jedná o porušení paměťové haldy při zpracování regulárního JavaScriptového výrazu. Druhá zranitelnost umožní kompromitaci aktualizačního mechanismu pro důvěryhodné stránky. Ve třetím případě jde o porušení paměťové struktury při zobrazování textu. Čtvrtá chyba je v knihovně NSS a umožňuje padělání RSA podpisu. Pátá chyba umožní vkládat do sub-framu obsah přes funkci „targetWindow.frames[n].document.open()”, čímž může útočník provést útok typu Cross-Site Scripting. V šestém případě se jedná opět o útok typu Cross-Site Scripting, tentokrát v součinnosti s „popup-blockem”. Sedmá zranitelnost umožní spustit JavaScript v emailu přes XBL soubor. Poslední chyba opravuje některé problémy se stabilitou produktu, které vykazují známky narušení paměťové struktury. Opravené verze jsou již k dispozici na stránkách výrobce.