Mehrere Schwachstelle in XULrunner (09.09.2010)

Von: DFN-CERT Services GmbH

Mehrere Schwachstellen in der Mozilla Firefox Browser Engine erlauben es einem entfernten Angreifer schlimmstenfalls beliebige Befehle mit den Rechten der betroffenen Anwendung auszuführen. Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

NIFIS Warn- und Informationshinweis 2010-1176 vom 09.09.2010

Betroffene Plattformen: Stable Distribution (lenny) Unstable Distribution (sid) Experimental Distribution Betroffene Software: Paket xulrunner in der stable Distribution (lenny) vor Version 1.9.0.19-4 Paket xulrunner in der unstable Distribution (sid) vor Version 3.5.12-1 die mit dem iceweasel Source Package gebaut wurde Paket xulrunner in der experimental Distribution vor Version 3.6.9-1 die mit dem iceweasel Source Package gebaut wurde Voraussetzung: Benutzerinteraktion erforderlich (Dateizugriff) Auswirkung: Ausführung von Programmen mit Benutzerrechten Risiko: hoch Weitere Informationen: www.debian.org/security/2010/dsa-2106

Mehrere Schwachstellen in der Mozilla Firefox Browser Engine erlauben es einem entfernten Angreifer schlimmstenfalls beliebige Befehle mit den Rechten der betroffenen Anwendung auszuführen. Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit. Mit freundlichen Grüßen NIFIS e.V.

Disclaimer: Informationen zum Haftungsausschluss finden Sie hier Copyright: NIFIS e.V.

---