Flere fjernudnytbare sårbarheder er opdaget i Iceape, en version af internetprogrampakken Seamonkey. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:
Justin Schuh, Tom Cross og Peter Williams opdagede et bufferoverløb i fortolkeren af UTF-8-URL'er, hvilket måske kunne føre til udførelse af vilkårlig kode. (MFSA 2008-37)
Man opdagede at et bufferoverløb i MIME-dekodningen kunne føre til udførelse af vilkårlig kode. (MFSA 2008-26)
Man opdagede at manglende grænsekontroller på en referencetæller i CSS-objekter kunne føre til udførelse af vilkårlig kode. (MFSA 2008-34)
Devon Hubbard, Jesse Ruderman og Martijn Wargers opdagede nedbrud i layout-maskinen, hvilket måske kunne føre til udførelse af vilkårlig kode. (MFSA 2008-21)
Igor Bukanov, Jesse Ruderman og Gary Kwong opdagede nedbrud i JavaScript-maskinen, hvilket måske kunne føre til udførelse af vilkårlig kode. (MFSA 2008-21)
moz_bug_r_a4
opdagede flere sårbarheder i forbindelse med
udførelse af skripter på tværs af websteder. (MFSA 2008-22)
Collin Jackson og Adam Barth opdagede at JavaScript-kode kunne udføres i konteksten eller i signerede JAR-arkiver. (MFSA 2008-23)
moz_bug_r_a4
opdagede at XUL-dokumenter kunne forøge rettigheder
ved at tilgå den prækompilerede "fastload"-fil. (MFSA 2008-24)
moz_bug_r_a4
opdagede at manglende fornuftighedskontrol af inddata
i funktionen mozIJSSubScriptLoader.loadSubScript() kunne føre til udførelse
af vilkårlig kode. Iceape selv er ikke påvirket, men nogle udvidelser er
det. (MFSA 2008-25)
Claudio Santambrogio opdagede at manglende adgangsvalidering i DOM-fortolkning gjorde det muligt for ondsindede websteder, at tvinger webbroseren til at uploade lokale filer til serveren, hvilket kunne føre til informationsafsløring. (MFSA 2008-27)
Daniel Glazman opdagede at en programmeringsfejl i koden til fortolkning af .properties-filer kunne føre til at hukommelsesindhold blev afsløret til udvidelser, hvilket kunne føre til informationsafsløring. (MFSA 2008-29)
Masahiro Yamada opdagede at fil-URL'er i mappevisninger blev indkapslet utilstrækkeligt. (MFSA 2008-30)
John G. Myers, Frank Benkstein og Nils Toedtmann opdagede at alternative navne på selvsignerede certifikater blev håndteret på utilstrækkelig vis, hvilket kunne føre til svindel med sikre forbindelser. (MFSA 2008-31)
Man opdagede at URL-genvejsfiler kunne anvendes til at omgå samme ophav-begrænsninger. Problemet påvirker ikke den aktuelle Iceape, men kan opstå hvis ekstra udvidelser er installeret. (MFSA 2008-32)
Greg McManus opdagede et nedbrud i blok-reflow-koden, hvilket måske kunne gøre det muligt af udføre vilkårlig kode. (MFSA 2008-33)
Billy Rios opdagede at overførsel af en URL indeholdende et pipe-tegn til Iceape kunne føre til Chrome-rettighedsforøgelse. (MFSA 2008-35)
moz_bug_r_a4
opdagede at samme ophav-kontrollen i
nsXMLDocument::OnChannelRedirect() kunne omgås. (MFSA 2008-38)
moz_bug_r_a4
opdagede at flere sårbarheder i feedWriter kunne føre
til Chrome-rettighedsforøgelse. (MFSA 2008-39)
Paul Nickerson opdagede at en angriber kunne flytte vinduer mens der blev klikket på musen, medførende uønskede handlinger udløst af træk og slip. (MFSA 2008-40)
moz_bug_r_a4
opdagede en sårbarhed, der kunne medføre en
Chrome-rettighedsforøgelse gennem XPCNativeWrappers. (MFSA 2008-41)
moz_bug_r_a4
opdagede en sårbarhed, der kunne medføre en
Chrome-rettighedsforøgelse gennem XPCNativeWrappers. (MFSA 2008-41)
Olli Pettay og moz_bug_r_a4
opdagede en
Chrome-rettighedsforøgelsessårbarhed i XSLT-håndtering.
(MFSA 2008-41)
Jesse Ruderman opdagede et nedbrud i layout-maskinen, hvilket måske kunne gøre det muligt at udføre vilkårlig kode. (MFSA 2008-42)
Igor Bukanov, Philip Taylor, Georgi Guninski og Antoine Labour opdagede nedbrud i JavaScript-maskinen, hvilket måske kunne gøre det muligt at udføre vilkårlig kode. (MFSA 2008-42)
Dave Reed opdagede at nogle Unicode-byterækkefølgemarkeringer blev fjernet fra JavaScript-kode før udførelse, hvilket kunne medføre udførelse af kode, der ellers var del af en streng i anførselstegn. (MFSA 2008-43)
Man opdagede at et mappegennemløb gjorde det muligt for angribere at læse vilkårlige filer via et bestemt tegn. (MFSA 2008-44)
Man opdagede at et mappegennemløb gjorde det muligt for angribere at omgå sikkerhedsbegrænsninger og få fat i følsomme oplysninger. (MFSA 2008-44)
Billy Hoffman opdagede at XBM-dekoderen kunne afsløre uinitialiseret hukommelse. (MFSA 2008-45)
Man opdagede at et bufferoverløb kunne udløses gennem en lang header i en nyhedsartikel, hvilket kunne føre til udførelse af vilkårlig kode. (MFSA 2008-46)
Georgi Guninski, Michal Zalewski og Chris Evan opdagede at canvas-elementet kunne anvendes til at omgå samme ophav-begrænsninger. (MFSA 2008-48)
Man opdagede at utilstrækkelige kontroller i Flash-plugin'ens glue-kode kunne føre til vilkårlig udførelse af kode. (MFSA 2008-49)
Jesse Ruderman opdagede at en programmingsfejl i objektet window.__proto__.__proto__ kunne føre til udførelse af vilkårlig kode. (MFSA 2008-50)
Man opdagede at nedbrud i layout-maskinen kunne føre til udførelse af vilkårlig kode. (MFSA 2008-52)
Man opdagede at nedbrud i JavaScript-maskinen kunne føre til udførelse af vilkårlig kode. (MFSA 2008-52)
Justin Schuh opdagede at et bufferoverløb i http-index-format-fortolkeren kunne føre til udførelse af vilkårlig kode. (MFSA 2008-54)
Man opdagede at et nedbrud i nsFrameManager måske kunne føre til udførelse af vilkårlig kode. (MFSA 2008-55)
Chris Evans opdagede at anførselstegn blev indkaplset på ukorrekt vis i standardnavnerummet i E4X-dokumenter. (MFSA 2008-58)
Liu Die Yu og Boris Zbarsky opdagede en informationslækage gennem lokale genvejsfiler. (MFSA 2008-47, MFSA 2008-59)
Jesse Ruderman opdagede at layout-maskinen var sårbar over for lammelsesangreb (DoS), der måske kunne udløse hukommelseskorruption og heltalsoverløb. (MFSA 2008-60)
Boris Zbarsky opdagede at et informationsafsløringsangreb kunne udføres gennem XBL-bindinger. (MFSA 2008-61)
Marius Schilder opdagede at det var muligt at få fat i følsomme oplysninger gennem XMLHttpRequest. (MFSA 2008-64)
Chris Evans opdagede at det var muligt at få fat i følsomme oplysninger gennem en JavaScript-URL. (MFSA 2008-65)
Chip Salzenberg opdagede mulige phising-angreb gennem URL'er med foranstillet whitespace eller kontroltegn. (MFSA 2008-66)
Man opdagede at det var muligt at udføre skripter på tværs af websteder gennem en XBL-binding til et "unloaded document." (MFSA 2008-68)
Man opdagede at det var muligt at køre vilkårligt JavaScript med Chrome-rettigheder gennem ukendte angrebsvinkler. (MFSA 2008-68)
I den stabile distribution (etch) er disse problemer rettet i version 1.0.13~pre080614i-0etch1.
I den kommende stabile distribution (lenny) vil disse problemer snart blive rettet.
I den ustabile (sid) distribution er disse problemer rettet i version 1.1.14-1.
Vi anbefaler at du opgraderer dine iceape-pakker.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.