Численні уразливості в Mozilla Firefox, Thunderbird, Seamonkey
22:44 25.11.2011Виявлені численні уразливості безпеки в Mozilla Firefox, Thunderbird, Seamonkey.
Уразливі продукти: Firefox 3.6, Firefox 8.0, Thunderbird 3.1, Thunderbird 8.0, SeaMonkey 2.3.
Міжсайтовий скриптінг, виконання коду, пошкодження пам’яті, витік інформації.
- Mozilla Foundation Security Advisory 2011-46 (деталі)
- Mozilla Foundation Security Advisory 2011-47 (деталі)
- Mozilla Foundation Security Advisory 2011-48 (деталі)
- Mozilla Foundation Security Advisory 2011-49 (деталі)
- Mozilla Foundation Security Advisory 2011-50 (деталі)
- Mozilla Foundation Security Advisory 2011-51 (деталі)
- Mozilla Foundation Security Advisory 2011-52 (деталі)
P.S.
Зазначу, що в MFSA 2011-47 Mozilla виправила можливість XSS атак через кодування Shift-JIS, про яку я писав ще в березні 2009 (тоді ж я писав і про кодування EUC-JP, що вони досі не виправили). Тобто моє повідомлення Мозілі та публікацію 03.03.2009 вони проігнорували, а лише через 2,5 роки, 08.11.2011, вони виправили одну з декількох повідомлених мною уразливостей. Що говорить про несерйозність Mozilla.