Программа:
Mozilla Firefox 1.x
Mozilla Firefox 2.0.x
Mozilla Thunderbird 1.5.x
Mozilla Thunderbird 2.x
Mozilla SeaMonkey 1.0.x
Mozilla SeaMonkey 1.1.x
Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS атаку или выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных в ядре JavaScript. Эксплуатирование уязвимости приведет к порче участков памяти и выполнению произвольного кода.
2) Уязвимость возникает из-за ошибки в проверке входных данных в методе "addEventListener". Атакующий может вставить вредоносный сценарий в другой сайт в обход политики безопасности браузера, что позволит получить доступ или модифицировать конфиденциальную информацию с другого сайта.
3) Уязвимость возникает из-за ошибки в обработке XUL popup окон. Атакующий может подделать части браузера, такие как «location bar».
Пример проверки браузера на уязвимость: http://secunia.com/software_inspector/
