1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
<define-tag description>flera sårbarheter</define-tag>
<define-tag moreinfo>
<p>
Flera utifrån nåbara sårbarheter har upptäckts i webbläsaren Iceweasel, en
varumärkesfri version av webbläsaren Firefox.
Projektet Common Vulnerabilities and Exposures identifierar följande problem:
</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-0412">CVE-2008-0412</a>
<p>
Jesse Ruderman, Kai Engert, Martijn Wargers, Mats Palmgren och Paul
Nickerson upptäckte krascher i layoutmotorn, vilket kunde möjliggöra
exekvering av godtycklig kod.
</p>
</li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-0413">CVE-2008-0413</a>
<p>
Carsten Book, Wesley Garland, Igor Bukanov, <q>moz_bug_r_a4</q>,
<q>shutdown</q>, Philip Taylor och <q>tgirmann</q>
upptäckte krascher i JavaScriptmotorn, vilket kunde möjliggöra exekvering
av godtycklig kod.
</p>
</li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-0414">CVE-2008-0414</a>
<p>
<q>hong</q> och Gregory Fleischer upptäckte att sårbara
filinmatningsfokus i filinsändningskontrollen kunde läcka information om
lokala filer.
</p>
</li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-0415">CVE-2008-0415</a>
<p>
<q>moz_bug_r_a4</q> och Boris Zbarsky upptäckte flera sårbarheter
i JavaScripthanteringen, vilket kunde möjliggöra utökning av privilegier.
</p>
</li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-0417">CVE-2008-0417</a>
<p>
Justin Dolske upptäckte att lösenordslagringsmekanismen kunde missbrukas
av skadliga webbplatser till att förstöra befintliga lagrade lösenord.
</p>
</li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-0418">CVE-2008-0418</a>
<p>
Gerry Eisenhaur och <q>moz_bug_r_a4</q> upptäckte att en sårbar
katalogtraversering i hanteringen av chrome:-URIer kunde leda till en
informationsläcka.
</p>
</li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-0419">CVE-2008-0419</a>
<p>
David Bloom upptäckte en kapplöpningseffekt i bildhanteringen i
designMode-element, vilket kunde leda till en informationsläcka och
möjligen exekvering av godtycklig kod.
</p>
</li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-0591">CVE-2008-0591</a>
<p>
Michal Zalewski upptäckte att tidtagarna som skyddade säkerhetskänsliga
dialoger (genom att inaktivera dialogelement till en tidsgräns nås) kunde
förbigås via ändrat fönsterfokus genom JavaScript.
</p>
</li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-0592">CVE-2008-0592</a>
<p>
Man har upptäckt att felformaterat innehåll i sparade bilagor kunde
hindra en användare från att öppna lokala filer med ett
<q>.txt</q>-filnamn, vilket kunde användas i en
överbelastningsattack.
</p>
</li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-0593">CVE-2008-0593</a>
<p>
Martin Straka upptäckte att osäker hantering stilmallar vid omdirigering
kunde leda till en informationsläcka.
</p>
</li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-0594">CVE-2008-0594</a>
<p>
Emil Ljungdahl och Lars-Olof Moilanen upptäckte att nätfiskeskydd kunde
förbigås med <div>-element.
</p>
</li>
</ul>
<p>
Mozillaprodukterna i den gamla stabila utgåvan (Sarge) stöds inte längre i
säkerhetuppdateringar.
</p>
<p>
För den stabila utgåvan (Etch) har dessa problem rättats i version
2.0.0.12-0etch1.
</p>
<p>Vi rekommenderar att ni uppgraderar era iceweasel-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1489.data"
|