1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
|
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Flere sikkerhedsrelaterede problemer er opdaget i Mozilla. Projektet Common
Vulnerabilities and Exposures har fundet frem til følgende sårbarheder:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1942">CVE-2006-1942</a>
<p>Eric Foley har opdaget at en bruger kunne narres til at blotlægge en
lokal fil til en fjernangriber, ved at vise en lokal fil som et billede i
forbindelse med andre sårbarheder. [MFSA-2006-39]</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-2775">CVE-2006-2775</a>
<p>XUL-attributter er forbundet med forkerte URL'er under visse
omstændigheder, hvilket kunne gøre det muligt for fjernangribere at omgå
begrænsninger. [MFSA-2006-35]</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-2776">CVE-2006-2776</a>
<p>Paul Nickerson har opdaget at content-defined-sættere på en
objektprototype, blev kaldt af priviligeret brugergrænsefladekode, og
<q>moz_bug_r_a4</q> demonstrerede at den højere rettighedsgrad kunne sendes
videre til den content-defined-angrebskode. [MFSA-2006-37]</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-2777">CVE-2006-2777</a>
<p>En sårbarhed gjorde det muligt for fjernangribere at udføre vilkårlig
kode og oprette beskeder, der udføres i en priviligeret kontekst.
[MFSA-2006-43]</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-2778">CVE-2006-2778</a>
<p>Mikolaj Habryn har opdaget et bufferoverløb i funktionen crypto.signText,
der gjorde det muligt for fjernangribere at udføre vilkårlig kode via visse
valgfrie Certificate Authority-navneparametre. [MFSA-2006-38]</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-2779">CVE-2006-2779</a>
<p>Mozilla-teammedlemmer har opdaget flere nedbrud under test af
browsermaskinen, som viste tegn på hukommelseskorrpution hvilket også kunne
føre til udførelse af vilkårlig kode. Dette problem er kun delvis rettet.
[MFSA-2006-32]</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-2780">CVE-2006-2780</a>
<p>Et heltalsoverløb gjorde det muligt for fjernangribere at forårsage et
lammelsesangreb (denial of service) og kunne gøre det muligt at udføre
vilkårlig kode. [MFSA-2006-32]</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-2781">CVE-2006-2781</a>
<p>Masatoshi Kimura har opdaget en dobbelt frigivelsessårbarhed, der gjorde
det muligt for fjernangribere at forårsage et lammelsesangreb og muligvis
udføre vilkårlig kode via et VCard. [MFSA-2006-40]</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-2782">CVE-2006-2782</a>
<p>Chuck McAuley har opdaget at en tekstindtastningsboks kunne forudfyldes
med et filnavn, og dernæst ændres til en filoplægningskontrol, hvilket
gjorde det muligt for et ondsindet websted at stjæle enhver lokal fil hvis
navn de kunne gætte. [MFSA-2006-41, MFSA-2006-23,
<a href="https://security-tracker.debian.org/tracker/CVE-2006-1729">CVE-2006-1729</a>]</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-2783">CVE-2006-2783</a>
<p>Masatoshi Kimura har opdaget at Unicode Byte-order-Mark (BOM) fjernes fra
UTF-8-sider under en konvertering til Unicode, før fortolkeren ser websiden,
hvilket gjorde det muligt for fjernangribere at iværksætte angreb i
forbindelse med udførelse af skripter på tværs af websteder (cross site
scripting, XSS). [MFSA-2006-42]</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-2784">CVE-2006-2784</a>
<p>Paul Nickerson har opdaget at rettelsen til
<a href="https://security-tracker.debian.org/tracker/CVE-2005-0752">CVE-2005-0752</a>
kunne omgås ved hjælp af nestede JavaScript:-URL'er, hvilket gjorde det
muligt for fjernangribere at udføre priviligeret kode. [MFSA-2005-34,
MFSA-2006-36]</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-2785">CVE-2006-2785</a>
<p>Paul Nickerson demonstrerede at, hvis en angriber kunne overbevise en
bruger om at højreklikke på et ødelagt billede og vælge <q>View Image</q> fra
kontekstmenu, kunne vedkommende dernæst køre JavaScript.
[MFSA-2006-34]</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-2786">CVE-2006-2786</a>
<p>Kazuho Oku har opdaget at Mozillas lemfældige håndtering af
HTTP-headersyntaks kunne gøre det muligt for fjernangribere at narre
browseren til at fortolke visse svar som om de var svar fra to forskellige
websteder. [MFSA-2006-33]</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-2787">CVE-2006-2787</a>
<p>Mozilla-efterforskeren <q>moz_bug_r_a4</q> har opdaget at JavaScript der køres
gennem EvalInSandbox, kun undslippe sandkassen og opnå forøgede rettigheder.
[MFSA-2006-31]</p></li>
</ul>
<p>I den stabile distribution (sarge) er disse problemer rettet i
version 1.7.8-1sarge7.1.</p>
<p>I den ustabile distribution (sid) er disse problemer rettet i
version 1.7.13-0.3.</p>
<p>Vi anbefaler at du opgraderer dine Mozilla-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1118.data"
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
|