Flere fjernudnytbare sårbarheder er opdaget i webbrowseren Iceweasel, en udgave af browseren Firefox. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:
Justin Schuh opdagede at et bufferoverløb i http-index-format-fortolkeren kunne føre til udførelse af vilkårlig kode.
Liu Die Yu opdagede en informationslækage gennem lokale shortcut-filer.
Georgi Guninski, Michal Zalewski og Chris Evan opdagede at canvas-elementet kunne anvendes til at omgå samme ophav-begræsninger.
Man har opdaget at utilstrækkelige kontroller i Flash-plugins glue-kode kunne føre til udførelse af vilkårlig kode.
Jesse Ruderman opdagede at en programmeringsfejl i objektet window.__proto__.__proto__ kunne føre til udførelse af vilkårlig kode.
Man har opdaget at nedbrud i layoutmaskinen kunne føre til udførelse af vilkårlig kode.
Man har opdaget at nedbrug i JavaScript-maskinen kunne føre til udførelse af vilkårlig kode.
Man har opdaget at et nedbrud i nsFrameManager måske kunne føre til udførelse af vilkårlig kode.
moz_bug_r_a4
opdagede at samme ophav-kontrollen i
nsXMLHttpRequest::NotifyEventListeners() kunne omgås.
Collin Jackson opdagede at egenskaben -moz-binding omgik
sikkerhedskontrollerne på codebase principals
.
Chris Evans opdagede at citationstegn ikke på korrekt vis blev indkapslet i standardnavnerummet hørende til E4X-dokumenter.
I den stabile distribution (etch), er disse problemer rettet i version 2.0.0.18-0etch1.
I den kommende stabile distribution (lenny) og i den ustabile distribution (sid), er disse problemer rettet i version 3.0.4-1 af iceweasel og version 1.9.0.4-1 af xulrunner. Pakker til arm og mips vil senere blive stillet til rådighed.
Vi anbefaler at du opgraderer din iceweasel-pakke.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.