Flera säkerhetsrelaterade problem har upptäckts i Mozilla, vilka även förekommer i Mozilla Thunderbird. Projektet Common Vulnerabilities and Exposures identifierar följande sårbarheter:
Eric Foley upptäckte att en användare kunde luras att exponera en lokal fil till en angripare utifrån genom att visa en lokal fil som en bild i samband med andra sårbarheter. [MFSA-2006-39]
XUL-attribut associerades till fel URL under vissa omständigheter, vilket kunde tillåta angripare utifrån att förbigå begränsningar. [MFSA-2006-35]
Paul Nickerson upptäckte att innehållsdefinierade sättare för en objektprototyp anropades med privilegier för användargränssnittskod, och ”moz_bug_r_a4” demonstrerade att de högre privilegierna kunde vidaresändas till den innehållsdefinierade attackkoden. [MFSA-2006-37]
En sårbarhet gjorde det möjligt för angripare utifrån att exekvera godtycklig kod och skapa meddelanden som exekverades i en privilegierad kontext. [MFSA-2006-43]
Mikolaj Habryn upptäckte ett buffertspill i funktionen crypto.signText vilket gjorde det möjligt för angripare utifrån att exekvera godtycklig kod via vissa valfria namnargument för certifieringsorgan. [MFSA-2006-38]
Mozilla-gruppmedlemmar upptäckte flera krascher vid testning av webbläsarmotorn som visade på en minnesöverskrivning som möjligen kunde leda till exekvering av godtycklig kod. Detta problem har endast delvis korrigerats. [MFSA-2006-32]
Ett heltalsspill gjorde det möjligt för angripare utifrån att utföra en överbelastningsattack och kunde tillåta exekvering av godtycklig kod. [MFSA-2006-32]
Masatoshi Kimura upptäckte en sårbar dubbel frigörning som tillät angripare utifrån att utföra en överbelastningsattack och möjligen exekvera godtycklig kod via ett VCard. [MFSA-2006-40]
Chuck McAuley upptäckte att en textindataruta kunde fyllas i med ett filnamn i förväg och sedan omvandlas till en fil-insändningsruta, vilket gjorde det möjligt för en elakartad webbplats att stjäla valfri lokal fil vars namn de kan gissa. [MFSA-2006-41, MFSA-2006-23, CVE-2006-1729]
Masatoshi Kimura upptäckte att Unicodes byte-ordningsmärke (BOM) togs bort från UTF-8-sidor under omvandlingen till Unicode innan parsern såg webbsidan, vilket gjorde det möjligt för angripare utifrån att utföra serveröverskridande skriptangrepp (XSS). [MFSA-2006-42]
Paul Nickerson upptäckte att rättningen av CAN-2005-0752 kunde förbigås genom att använda nästlade javascript:-URLer, vilket gjorde det möjligt för angriparen att utföra privilegierad kod. [MFSA-2005-34, MFSA-2006-36]
Paul Nickerson demonstrerade att om en angripare kunde övertala användaren att högerklicka på en trasig bild och välja ”Visa bild” från bildmenyn så kunde han köra JavaScript. [MFSA-2006-34]
Kazuho Oku upptäckte att Mozillas överseende hantering av syntaxen för HTTP-huvuden kunde göra det möjligt för angripare utifrån att lura webbläsaren att tolka vissa svar som om de var svar från två olika webbplatser. [MFSA-2006-33]
Mozillaforskaren ”moz_bug_r_a4” upptäckte att JavaScript som kördes via EvalInSandbox kunde bryta sig ut ur sandlådan och få utökade privilegier. [MFSA-2006-31]
För den stabila utgåvan (Sarge) har dessa problem rättats i version 1.0.2-2.sarge1.0.8a.
För den instabila utgåvan (Sid) har dessa problem rättats i version 1.5.0.4-1 och xulrunner 1.5.0.4-1 för galeon och epiphany.
Vi rekommenderar att ni uppgraderar era Mozilla Thunderbird-paket.
MD5-kontrollsummor för dessa filer finns i originalbulletinen.