path: root/danish/security/2010/dsa-1999.wml

<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Flere fjernudnytbare sårbarheder er opdaget i Xulrunner, et runtimemiljø 
til XUL-applikationer så som webbrowseren Iceweasel.  Projektet Common 
Vulnerabilities and Exposures har registreret følgende problemer:</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1571">CVE-2009-1571</a>

    <p>Alin Rad Pop opdagede at ukorrekt hukommelseshåndtering i 
    HTML-fortolkeren kunne føre til udførelse af vilkårlig kode.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-3988">CVE-2009-3988</a>

    <p>Hidetake Jo opdagede at samme ophav-reglen kunne omgås gennem 
    window.dialogArguments.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-0159">CVE-2010-0159</a>

    <p>Henri Sivonen, Boris Zbarsky, Zack Weinberg, Bob Clary, Martijn Wargers 
    og Paul Nickerson rapporterede om nedbrud i layoutmaskinen, hvilket måske 
    kunne muliggøre udførelse af vilkårlig kode.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-0160">CVE-2010-0160</a>

    <p>Orlando Barrera II opdagede at ukorrekt hukommelseshåndtering i 
    implementeringen af webworker-API'et kunne føre til udførelse af vilkårlig 
    kode.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-0162">CVE-2010-0162</a>

    <p>Georgi Guninski opdagede at samme ophav-reglen kunne omgås gennem 
    særligt fremstillede SVG-dokumenter.</p></li>

</ul>

<p>I den stabile distribution (lenny), er disse problemer rettet i
version 1.9.0.18-1.</p>

<p>I den ustabile distribution (sid), er disse problemer rettet i
version 1.9.1.8-1.</p>

<p>Vi anbefaler at du opgraderer dine xulrunner-pakker.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2010/dsa-1999.data"
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"