1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
|
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Flere sikkerhedsrelaterede problemer er opdaget i Mozilla Firefox. Projektet
Common Vulnerabilities and Exposures har fundet frem til følgende
sårbarheder:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2005-2353">CVE-2005-2353</a>
<p>Skriptet "run-mozilla.sh" tillod at lokale brugere kunne oprette eller
overskrive vilkårlige filer når debugging var slået til, via et
symlink-angreb på midlertidige filer.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2005-4134">CVE-2005-4134</a>
<p>Websider med ekstremt lange titler forårsagede, at efterfølgende
sideindlæsninger i browseren så ud til at "hænge" i op til flere minutter,
eller fik endda programmet til at gå ned, hvis der ikke er tilstrækkelig
hukommelse i computeren. [MFSA-2006-03]</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-0292">CVE-2006-0292</a>
<p>JavaScript-fortolkeren dereferencede ikke korrekt objekter, hvilket
gjorde det muligt for fjernangribere at forårsage et lammelsesangreb
(denial of service) eller udføre vilkårlig kode. [MFSA-2006-01]</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-0293">CVE-2006-0293</a>
<p>Funktionsallokeringskoden tillod angribere at forårsage et
lammelsesangreb og muligvis udføre vilkårlig kode. [MFSA-2006-01]</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-0296">CVE-2006-0296</a>
<p>XULDocument.persist() kontrollerede ikke attributnavnet, hvilket gjorde
det muligt for angribere at indsprøjte vilkårlig XML- eller JavaScript-kode
i localstore.rdf, der der blev læst og reageret på under starten af
programmet. [MFSA-2006-05]</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-0748">CVE-2006-0748</a>
<p>En anonym efterforsker hos TippingPoint og Zero Day Initiative
rapporterer at en ugyldig og meningsløs sortering af tabel-relaterede
tags kunne udnyttes til at udføre vilkårlig kode. [MFSA-2006-27]</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-0749">CVE-2006-0749</a>
<p>En særlig rækkefølge af HTML-tags kunne forårsage hukommelseskorruption,
der kunne udnyttes til at udføre vilkårlig kode. [MFSA-2006-18]</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-0884">CVE-2006-0884</a>
<p>Georgi Guninski rapporterer at in-line-videresendelse af mail mens man
anvender HTML-"rich mail"-editoren, der er standard, vil udføre indlejret
JavaScript i e-mail-meddelelsen, med komplette rettigheder hørende til
klienten. [MFSA-2006-21]</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1045">CVE-2006-1045</a>
<p>HTML-fortolkningsmaskinen blokerede ikke eksterne billeder fra
in-line-HTML-vedhæftelser på korrekt vis, når "Block loading of remote
images in mail messages" var slået til, hvilket kunne gøre det muligt for
fjernangribere at få adgang til følsomme oplysninger.
[MFSA-2006-26]</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1529">CVE-2006-1529</a>
<p>En sårbarhed tillod potentielt fjernangribere at forårsage et
lammelsesangreb samt muligvis udføre vilkårlig kode. [MFSA-2006-20]</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1530">CVE-2006-1530</a>
<p>En sårbarhed tillod potentielt fjernangribere at forårsage et
lammelsesangreb samt muligvis udføre vilkårlig kode. [MFSA-2006-20]</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1531">CVE-2006-1531</a>
<p>En sårbarhed tillod potentielt fjernangribere at forårsage et
lammelsesangreb samt muligvis udføre vilkårlig kode. [MFSA-2006-20]</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1723">CVE-2006-1723</a>
<p>En sårbarhed tillod potentielt fjernangribere at forårsage et
lammelsesangreb samt muligvis udføre vilkårlig kode. [MFSA-2006-20]</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1724">CVE-2006-1724</a>
<p>En sårbarhed tillod potentielt fjernangribere at forårsage et
lammelsesangreb samt muligvis udføre vilkårlig kode. [MFSA-2006-20]</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1725">CVE-2006-1725</a>
<p>På grund af interaktion mellem XUL-indholdsvinduer og
historikmekanismen, kunne nogle vinduer blive gennemsigtige, hvilket kunne
gøre det muligt for fjernangribere at udføre vilkårlig kode.
[MFSA-2006-29]</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1726">CVE-2006-1726</a>
<p>"shutdown" har opdaget at sikkerhedskontrollen i funktionen
js_ValueToFunctionObject() kunne omgås og udnyttes til at installere
malware. [MFSA-2006-28]</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1727">CVE-2006-1727</a>
<p>Georgi Guninski har rapporteret to varianter af anvendelse af skripter
i en XML-kontrol, til at opnå chrome-rettigheder når en side blev vist
under "Print Preview". [MFSA-2006-25]</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1728">CVE-2006-1728</a>
<p>"shutdown" har opdaget at metoden crypto.generateCRMFRequest kunne
anvendes til at køre vilkårlig kode med rettighederne hørende til brugeren,
der kørte browseren, hvilket kunne gøre det muligt for en angriber at
installere malware. [MFSA-2006-24]</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1729">CVE-2006-1729</a>
<p>Claus Jørgensen har rapporteret at en inddataboks til tekst kunne
forudfyldes med et filnavn og dernæst ændres til en filoplægningskontrol,
hvilket gjorde det muligt for et ondsindet websted at sjæle enhver lokal
fil hvis navn man kunne gætte. [MFSA-2006-23]</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1730">CVE-2006-1730</a>
<p>En anonym efterforsker hos TippingPoint og Zero Day Initiative har
opdaget et heltalsoverløb udløst af CSS' letter-spacing-egenskab kunne
udnyttes til at udføre vilkårlig kode. [MFSA-2006-22]</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1731">CVE-2006-1731</a>
<p>"moz_bug_r_a4" har opdaget at nogle interne funktioner returnerer
prototyper i stedet for objekter, hvilket gjorde det muligt for angribere
at iværksætte angreb på tværs af websteder (cross-site scripting).
[MFSA-2006-19]</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1732">CVE-2006-1732</a>
<p>"shutdown" har opdaget at det var muligt at omgå samme
ophav-beskyttelser, der tillod ondsindede websteder at indsprøjte skripter
i indhold fra et andet websted, hvilket kunne gøre det muligt for den
ondsindede side at stjæle oplysninger så som cookier eller adgangskoder
fra det andet sted, eller udføre transaktioner på brugerens vegne, hvis
vedkommende allerede var logget på. [MFSA-2006-17]</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1733">CVE-2006-1733</a>
<p>"moz_bug_r_a4" har opdaget at kompileringsscopet på priviligerede
indbyggede XML-bindinger ikke var fuldt ud beskyttet mod webindhold og
stadig kunne udføres, hvilket kunne anvendes til at udføre vilkårligt
JavaScript, der kunne gøre det muligt for en angriber at installere malware
så som virusser og adgangskodesniffere. [MFSA-2006-16]</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1734">CVE-2006-1734</a>
<p>"shutdown" har opdaget at det var muligt at tilgå et internt
funktionsobjekt, hvilket dernæst kunne anvendes til at udføre vilkårlig
JavaScript-kode med de komplette rettigheder hørende til brugeren, der
kørte browseren, der kunne anvendes til at installere spyware eller
virusser. [MFSA-2006-15]</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1735">CVE-2006-1735</a>
<p>Det var muligt at oprette JavaScript-funktioner, der ville blive
oversat med de forkerte rettigheder, der gjorde det muligt for en angriber
at køre selvvalgt kode med de komplette rettigheder hørende til brugeren,
der kørte browseren, hvilket kunne anvendes til at installere spyware eller
virusser. [MFSA-2006-14]</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1736">CVE-2006-1736</a>
<p>Det var muligt at narre brugere til at hente eller gemme en eksekvérbar
fil via et billede, oven i hvilket var et gennemsigtigt billedlink pegende
på den eksekvérbare fil. [MFSA-2006-13]</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1737">CVE-2006-1737</a>
<p>Et heltalsoverløb gjorde det muligt for fjernangribere at forårsage et
lammelsesangreb og muligvis udføre vilkårlig bytecode via JavaScript med et
stort regulært udtryk. [MFSA-2006-11]</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1738">CVE-2006-1738</a>
<p>En uspecificeret sårbarhed gjorde det muligt for fjernangribere at
forårsage et lammelsesangreb. [MFSA-2006-11]</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1739">CVE-2006-1739</a>
<p>Visse Cascading Style Sheets (CSS) kunne forårsage en array-skrivnign,
der overskred grænserne, hvilket kunne medføre et lammelsesangreb og
muligvis udførelse af vilkårlig kode. [MFSA-2006-11]</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1740">CVE-2006-1740</a>
<p>Det var muligt for fjernangribere at forfalske sikre webstedsindikatorer
så som den "låste" ikon, ved at åbne et websted man har tiltro til i et
popup-vindue, og dernæst skifte til det ondsindede websted.
[MFSA-2006-12]</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1741">CVE-2006-1741</a>
<p>"shutdown" har opdaget at det var muligt at indsprøjte vilkårlig
JavaScript-kode ind i en side på et andet websted ved hjælp af en
modal alert, til midlertidigt at afbryde event handleren, mens en ny side
blev indlæst. Dette kunne anvendes til at stjæle følsomme oplysninger.
[MFSA-2006-09]</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1742">CVE-2006-1742</a>
<p>Igor Bukanov har opdaget at JavaScript-maskinen ikke korrekt håndterede
midlertidige variable, hvilket kunne gøre det muligt for fjernangribere at
udløse handlinger på frigivet hukommelse og forårsage
hukommelseskorruption. [MFSA-2006-10]</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1790">CVE-2006-1790</a>
<p>En regressionsrettelse kunne føre til hukommelseskorruption, tillod
fjernangribere at forårsage et lammelsesangreb og muligvis udføre vilkårlig
kode. [MFSA-2006-11]</p></li>
</ul>
<p>I den stabile distribution (sarge) er disse problemer rettet i
version 1.7.8-1sarge5.</p>
<p>I den ustabile distribution (sid) vil disse problemer blive rettet i
version 1.7.13-1.</p>
<p>Vi anbefaler at du opgraderer dine Mozilla-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1046.data"
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
|