Etkileri: Çapraz Site Betik Çalıştırma, Servis Kullanımı Engelleme (DoS), Sistem erişimi
Mozilla firefox'da uzaktan yararlanılabilen güvenlik açıkları olduğu rapor edildi.
1) windows.location özellikleğini ayarlamadaki bir "race condition" problemi, sahte HTTP Referer başlığı yaratmada ve CSRF saldırıları gerçekleştirmede kullanılabiliyor.
2) Detayları verilmeyen bazı açıklar hafızanın bozulmasına yol açabiliyor ve potansiyel olarak istenilen kodun çalıştırılmasında kullanılabiliyor.
Açıkların 2.0.0.10 öncesi sürümlerde olduğu rapor edildi.
Çözüm:
2.0.0.10 sürümüne güncelleyin
http://www.mozilla.com/firefox/
Mozilla firefox'da uzaktan yararlanılabilen güvenlik açıkları olduğu rapor edildi.
1) windows.location özellikleğini ayarlamadaki bir "race condition" problemi, sahte HTTP Referer başlığı yaratmada ve CSRF saldırıları gerçekleştirmede kullanılabiliyor.
2) Detayları verilmeyen bazı açıklar hafızanın bozulmasına yol açabiliyor ve potansiyel olarak istenilen kodun çalıştırılmasında kullanılabiliyor.
Açıkların 2.0.0.10 öncesi sürümlerde olduğu rapor edildi.
Çözüm:
2.0.0.10 sürümüne güncelleyin
http://www.mozilla.com/firefox/