Zahlreiche Mozilla Schwachstellen: entfernter Angreifer kann Befehle ausführen

In Mozilla Firefox, Thunderbird und Seamonkey haben Experten mehrere Sicherheitslücken entdeckt und kürzlich korrigiert. Unter anderem ist ein enternter Angreifer dadurch in der Lage Befehle mit den Rechten des Anwenders auszuführen. 

Ein Programmierfehler in der “mozilla::image::RasterImage::DrawFrameTo()”-Routine hat zur Folge, dass ein entfernter Angreifer durch spezielle GIF-Bilddateien an
sensitive Informationen des Anwenders gelangen kann.

Eine weitere Schwachstelle beim Verarbeiten von WebIDL-Objekten hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen
kann. Ein ähnliches Problem tritt beim Verarbeiten von Chrome Object Wrappers (COW) und System Only Wrappers (SOW) auf.

Betroffen sind Mozilla Firefox vor Version 19.0, Mozilla Seamonkey vor Version 2.16 und Mozilla Thunderbird vor 17.0.3.
Die einzelnen Advisories finden sich hier.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben