Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Vi har två jobbannonser ute just nu: Sök till Systemadministratör eller Övningsansvarig senast 18 augusti.

Publicerad - Sårbarhet, SeaMonkey, Thunderbird, Mozilla, Firefox

SR12-048 Mozilla - Sårbarheter i Firefox, Thunderbird och SeaMonkey

Ny version av Firefox täpper till 12 sårbarheter. Även Thunderbird och SeaMonkey har uppdaterats.

Problembeskrivning

CVE-referens: CVE-2012-0454 CVE-2012-0455 CVE-2012-0457 CVE-2012-0456 CVE-2012-0451 CVE-2012-0458 CVE-2012-0459 CVE-2012-0460 CVE-2012-0461 CVE-2012-0462 CVE-2012-0463 CVE-2012-0464

Webbläsaren Firefox, e-postklienten Thunderbird och allt-i-ett-klienten SeaMonkey har släpps i nya versioner som rättar till ett antal säkerhetsbrister. En del av sårbarheterna är allvarliga och kan leda till exekvering av godtycklig kod då användaren besöker en riggad webbsida. Andra sårbarheter är mindre allvarliga, exempelvis XSS-sårbarheter (cross-site scripting). För en komplett beskrivning av sårbarheterna se Mozillas bulletin.

I följande versioner är sårbarheterna rättade:

  • Firefox 11.0
  • Firefox ESR 10.0.3
  • Thunderbird 11.0
  • Thunderbird ESR 10.0.3
  • SeaMonkey 2.8

De rättade versionerna finns tillgängliga via den automatiska uppdateringstjänsten samt på Mozillas webbplats.

Mozilla tackar följande personer för att ha upptäckt sårbarheterna: Blair Strang (Security Assessment), Scott Bell (Security Assessment), Soroush Dalili, Atte Kettunen (OUSPG), Mike Brooks (Sitewatch), Mariusz Mlynski, Daniel Glazman (Disruptive Innovations), Matt Brubeck (Mozilla), Bob Clary, Christian Holler, Jesse Ruderman, Nils, Michael Bebenita, Dindog, David Anderson, Jeff Walden, Vincenzo Iozzo samt Masayuki Nakano.

Firefox 11 har för övrigt stöd för SPDY (inaktiverat som standard):

http://www.webpronews.com/firefox-11-gets-spdy-2012-02

Påverkade versioner

  • Firefox 10.x eller tidigare
  • Firefox ESR 10.0.2 eller tidigare
  • Thunderbird 11.x eller tidigare
  • Thunderbird ESR 10.0.2 eller tidigare
  • SeaMonkey 2.7 eller tidigare

Mer information och programrättningar

https://www.mozilla.org/security/announce/2012/mfsa2012-12.html

https://www.mozilla.org/security/announce/2012/mfsa2012-13.html

https://www.mozilla.org/security/announce/2012/mfsa2012-14.html

https://www.mozilla.org/security/announce/2012/mfsa2012-15.html

https://www.mozilla.org/security/announce/2012/mfsa2012-16.html

https://www.mozilla.org/security/announce/2012/mfsa2012-17.html

https://www.mozilla.org/security/announce/2012/mfsa2012-18.html

https://www.mozilla.org/security/announce/2012/mfsa2012-19.html