Программа:
Mozilla Firefox 2.0.x
Mozilla SeaMonkey 1.1.x
Mozilla Thunderbird 2.x
Найденные уязвимости позволяют удаленному злоумышленнику произвести спуфинг атаку, получить доступ к конфиденциальным данным и выполнить произвольный код на целевой системе.
1) Уязвимость существует из-за ошибки в "XPCNativeWrappers". Удаленный пользователь может с помощью функции "setTimeout()" выполнить произвольный Javascript код с привилегиями пользователя.
2) Уязвимость существует из-за ошибки в механизме layout. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.
3) Уязвимость существует из-за ошибок, которые позволяют злоумышленнику запустить Javascrip сценарии с повышенными привилегиями и выполнить произвольный код на целевой системе.
4) Уязвимости существуют из-за ошибки, позволяющей злоумышленнику вызвать повреждение памяти и потенциально скомпрометировать целевую систему.
5) Уязвимость существует из-за недостаточной обработки URL. Удаленный пользователь может с помощью специально сформированного URL подменить HTTP заголовок “Referer”.
6) Уязвимость существует из-за того, что браузер автоматически выбирает сертификат для SSL аутентификации, и позволяет злоумышленнику получить доступ к некоторым данным, указанным в сертификате (электронный адрес, имя пользователя).
7) Уязвимость существует из-за ошибки, возникающей при обработке данных, передаваемых по протоколу jar:. Удаленный пользователь может использовать Java посредством LiveConnect для открытия подключений к произвольным портам на локальной системе ("localhost").
8) Уязвимость существует из-за того, что браузер позволяет создание XUL pop-up окна на активной вкладке пользовательского браузера. Удаленный пользователь может подменить элементы форм, открытые на соседней вкладке и похитить конфиденциальные данные.
