Уязвимости в Mozilla SeaMonkey
В Mozilla SeaMonkey были обнаружены 9 уязвимостей, среди которых: 1. Ошибка при обработке элементов iframe, встроенных в email сообщение. Злоумышленник может обманом заставить пользователя ответить или переслать специально сформированное сообщение и получить доступ к локальным файлам на системе. 2. Ошибка, возникающая, когда рабочая станция под управлением Windows Vista или Windows 7 является членом Active Directory. Удаленный пользователь может аварийно завершить работу приложения или выполнить произвольный код на целевой системе, если используется SSPI аутентификация. 3. Ошибка при индексировании определенных сообщений, содержащих вложенные файлы. Удаленный пользователь может вызвать отказ в обслуживании или скомпрометировать целевую систему. 4. Ошибка в механизме JavaScript. Удаленный пользователь может вызвать отказ в обслуживании или скомпрометировать целевую систему. 5. Ошибка в BinHex декодере, используемом на Mac платформах. Удаленный пользователь может вызвать отказ в обслуживании и скомпрометировать целевую систему. 6. Целочисленное переполнение обнаружено в функции декодирования base64 данных. Удаленный пользователь может вызвать отказ в обслуживании и скомпрометировать целевую систему. 7. Ошибка использования после освобождения в реализации дерева элементов XUL. Удаленный пользователь может выполнить произвольный код на целевой системе. 8. Ошибка в реализации протокола аутентификации NTLM. Злоумышленник может передать аутентификационные данные любому приложению на системе. 9. Ошибка индексирования массива при обработке чисел с плавающим знаком. Удаленный пользователь может выполнить произвольный код на целевой системе. Чтобы избавиться от всех этих уязвимостей, следует установить последнюю версию 1.1.19 с сайта производителя.© Root.UA