Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Vi har flera jobbannonser ute just nu: Sök till Systemadministratör, Övningsansvarig, Teknisk projektledare eller Teknisk skribent senast 18 augusti.

Publicerad - Sårbarhet, Thunderbird, Mozilla, Firefox

SR13-005 Mozilla - Sårbarheter i Firefox, Thunderbird och SeaMonkey

Ny version av Firefox rättar 28 sårbarheter.

Problembeskrivning

CVE-referens: CVE-2013-0743 CVE-2013-0744 CVE-2013-0745 CVE-2013-0746 CVE-2013-0747 CVE-2013-0748 CVE-2013-0749 CVE-2013-0750 CVE-2013-0751 CVE-2013-0752 CVE-2013-0753 CVE-2013-0754 CVE-2013-0755 CVE-2013-0756 CVE-2013-0757 CVE-2013-0758 CVE-2013-0759 CVE-2013-0760 CVE-2013-0761 CVE-2013-0762 CVE-2013-0763 CVE-2013-0764 CVE-2013-0766 CVE-2013-0767 CVE-2013-0768 CVE-2013-0769 CVE-2013-0770 CVE-2013-0771

Webbläsaren Firefox, e-postklienten Thunderbird och allt-i-ett-klienten SeaMonkey har släppts i nya versioner som rättar till ett antal säkerhetsbrister. En del av sårbarheterna är allvarliga och kan leda till exekvering av godtycklig kod då användaren besöker en riggad webbsida. De två CA-certifikaten utfärdade av TURKTRUST har revokerats.

I följande versioner är sårbarheterna rättade:

  • Firefox 18.0
  • Firefox ESR 10.0.12
  • Firefox ESR 17.0.2
  • Thunderbird 17.0.2
  • Thunderbird ESR 10.0.12
  • Thunderbird ESR 17.0.2
  • SeaMonkey 2.15

De rättade versionerna finns tillgängliga via den automatiska uppdateringstjänsten samt på Mozillas webbplats.

Mozilla tackar följande personer för att ha upptäckt sårbarheterna: Christoph Diehl, Christian Holler, Mats Palmgren, Chiaki Ishikawa, Bill Gianopoulos, Benoit Jacob, Gary Kwong, Robert O'Callahan, Scoobidiver, Jesse Ruderman, Julian Seward, pa_kt, Sviatoslav Chagaev, Mariusz Mlynski, regenrecht, Abhishek Arya (Inferno), Masato Kinugawa, Atte Kettunen (OUSPG), Wesley Johnston, Jerry Baker, Olli Pettay och Boris Zbarsky.

Firefox 18 innehåller ny funktionalitet. Ur ett säkerhetsperspektiv är det intressant att det går att blocka http-trafik från en https-sida. Mer information om nya funktioner:

http://www.ghacks.net/2013/01/08/find-out-whats-new-in-firefox-18/

Påverkade versioner

  • Se ovan

Mer information och programrättningar

http://www.mozilla.org/security/announce/

http://www.securitytracker.com/id/1027955