Mozilla, vzdálené spuštění kódu a obcházení bezpečnostních nastavení

Několik nových zranitelností bylo identifikováno v produktech Seamonkey, Firefox a Thunderbird. První zranitelnost způsobuje chyby v paměťové struktuře aplikace a v Javascriptovém enginu. Druhá chyba může způsobit útok typu Denial of Service skrz vlastnost formuláře „Autocomplete”. Ve třetím případě jde o chybu nesprávně ošetřeného vstupu při zpracování cookies. Čtvrtá chyba vzniká při autentizaci pomocí APOP, kde může dojít k odhalení citlivých informací. Pátá zranitelnost je typický útok typu Cross-Site Scripting přes metodu „addEventListener”. Poslední, šestá, zranitelnost je způsobena chybou při zpracování XUL popup oken. Záplaty pro Firefox, Seamonkey a Thunderbird jsou již k dispozici.