Firefox a Mozilla Suite, 8 nových zranitelností

Řada nových bezpečnostních chyb byla objevena v produktech nadace Mozilla. Jedná se o produkty Mozilla Firefox ve verzi 1.5 a nižší, Mozilla Suite verze 1.7.12 a nižší, Mozilla Thunderbird verze 1.5 a nižší a Mozilla SeaMonkey do verze 1.0 včetně. První chyba je v javascriptovém enginu a týká se nedostatečné ochrany dočasných proměnných. Druhá chyba nastane při dynamické změně stylu elementů z „position:relative” na „position:static”. Třetí chyba vznikne při načítání stránky s extrémně dlouhým názvem a může způsobit pád nebo několikaminutové zamrznutí aplikace. Čtvrtá chyba nastane při volání metody „QueryInterface” zabudované v objektech „Location” a „Navigátor”. Špatně ošetřená jména atributů při volání XULDocument.persist() může způsobit pátou zranitelnost, kterou může útočník zneužít k vložení libovolného XML či javascriptového kódu do „localstore.rdf”, kde bude při příštím startu automaticky spuštěn. Šestá zranitelnost je typu integer overflow v E4X, SVG a Canvasu. Sedmou chybu má na svědomí XML parser a může způsobit přetečení bufferu a pád počítače. Poslední, osmá chyba je v implementaci E4X v objektů „AnyName”. Dopad zranitelnosti je velmi různorodý, od totální kompromitace systému až po pád aplikace či obejití bezpečnostních nastavení. Záplaty jsou již k dispozici, více informací se dozvíte v jednotlivých oznámení.