Flere sikkerhedsrelaterede problemer er opdaget i Mozilla og afledte produkter, så som Mozilla Firefox. Projektet Common Vulnerabilities and Exposures har fundet frem til følgende sårbarheder:
Fernando Ribeiro har opdaget en sårbarhed i funktionen getRawDER gjorde det muligt for fjernangribere at forårsage et lammelsesangreb (denial of service; hængende program) og muligvis udførelse af vilkårlig kode.
Daniel Bleichenbacher beskrev for nylig en implementeringsfejl i RSA-signaturverifikationen, hvilket ukorrekt for programmet til at stole på SSL-certifikater.
Priit Laes rapporterede at regulære udtryk i JavaScript kunne udløse et heap-baseret bufferoverløb, hvilket gjorde det muligt for fjernangribere at forårsage et lammelsesangreb og muligvis udførelse af vilkårlig kode.
En sårbarhed er opdaget, hvilket gjorde det muligt for fjernangribere at omgå sikkerhedsmodellen og sprøjte indhold ind i et andet websteds under-frame.
Flere uspecifierede sårbarheder i Firefox, Thunderbird og SeaMonkey gjorde det muligt for fjernangribere at forårsage lammelsesangreb, beskadige hukommelsen og muligvis udføre vilkårlig kode.
I den stabile distribution (sarge) er disse problemer rettet i version 1.0.4-2sarge12.
I den ustabile distribution (sid) er disse problemer rettet i version 1.5.dfsg+1.5.0.7-1 of firefox.
Vi anbefaler at du opgraderer dine Mozilla Firefox-pakker.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.