dsa-1044.wml 8.58 KB
Newer Older
Kaare Olsen's avatar
Kaare Olsen committed
1
<define-tag description>flere sårbarheder</define-tag>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
2 3
<define-tag moreinfo>
<p>Flere sikkerhedsrelaterede problemer er opdaget i Mozilla Firefox. Projektet
Kaare Olsen's avatar
Kaare Olsen committed
4 5
Common Vulnerabilities and Exposures har fundet frem til følgende 
sårbarheder:</p>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
6 7 8

<ul>

9
<li><a href="https://security-tracker.debian.org/tracker/CVE-2005-4134">CVE-2005-4134</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
10

Kaare Olsen's avatar
Kaare Olsen committed
11 12 13
    <p>Websider med ekstremt lange titler forårsagede, at efterfølgende 
    sideindlæsninger i browseren så ud til at "hænge" i op til flere minutter,
    eller fik endda programmet til at gå ned, hvis der ikke er tilstrækkelig
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
14 15
    hukommelse i computeren.  [MFSA-2006-03]</p></li>

16
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-0292">CVE-2006-0292</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
17 18

    <p>JavaScript-fortolkeren dereferencede ikke korrekt objekter, hvilket
Kaare Olsen's avatar
Kaare Olsen committed
19 20
    gjorde det muligt for fjernangribere at forårsage et lammelsesangreb 
    (denial of service) eller udføre vilkårlig kode.  [MFSA-2006-01]</p></li>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
21

22
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-0293">CVE-2006-0293</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
23

Kaare Olsen's avatar
Kaare Olsen committed
24 25
    <p>Funktionsallokeringskoden tillod angribere at forårsage et 
    lammelsesangreb og muligvis udføre vilkårlig kode.  [MFSA-2006-01]</p></li>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
26

27
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-0296">CVE-2006-0296</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
28 29

    <p>XULDocument.persist() kontrollerede ikke attributnavnet, hvilket gjorde
Kaare Olsen's avatar
Kaare Olsen committed
30 31
    det muligt for angribere at indsprøjte vilkårlig XML- eller JavaScript-kode
    i localstore.rdf, der der blev læst og reageret på under starten af 
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
32 33
    programmet.  [MFSA-2006-05]</p></li>

34
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-0748">CVE-2006-0748</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
35 36

    <p>En anonym efterforsker hos TippingPoint og Zero Day Initiative 
Kaare Olsen's avatar
Kaare Olsen committed
37 38
    rapporterer at en ugyldig og meningsløs sortering af tabel-relaterede
    tags kunne udnyttes til at udføre vilkårlig kode.  [MFSA-2006-27]</p></li>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
39

40
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-0749">CVE-2006-0749</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
41

Kaare Olsen's avatar
Kaare Olsen committed
42 43
    <p>En særlig rækkefølge af HTML-tags kunne forårsage hukommelseskorruption,
    der kunne udnyttes til at udføre vilkårlig kode.  [MFSA-2006-18]</p></li>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
44

45
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1727">CVE-2006-1727</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
46 47

    <p>Georgi Guninski har rapporteret to varianter af anvendelse af skripter
Kaare Olsen's avatar
Kaare Olsen committed
48
    i en XML-kontrol, til at opnå chrome-rettigheder når en side blev vist
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
49 50
    under "Print Preview".  [MFSA-2006-25]</p></li>

51
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1728">CVE-2006-1728</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
52 53

    <p>"shutdown" har opdaget at metoden crypto.generateCRMFRequest kunne 
Kaare Olsen's avatar
Kaare Olsen committed
54 55
    anvendes til at køre vilkårlig kode med rettighederne hørende til brugeren,
    der kørte browseren, hvilket kunne gøre det muligt for en angriber at
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
56 57
    installere malware.  [MFSA-2006-24]</p></li>

58
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1729">CVE-2006-1729</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
59

Kaare Olsen's avatar
Kaare Olsen committed
60 61 62 63
    <p>Claus Jørgensen har rapporteret at en inddataboks til tekst kunne
    forudfyldes med et filnavn og dernæst ændres til en filoplægningskontrol,
    hvilket gjorde det muligt for et ondsindet websted at sjæle enhver lokal
    fil hvis navn man kunne gætte.  [MFSA-2006-23]</p></li>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
64

65
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1730">CVE-2006-1730</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
66 67

    <p>En anonym efterforsker hos TippingPoint og Zero Day Initiative har
Kaare Olsen's avatar
Kaare Olsen committed
68 69
    opdaget et heltalsoverløb udløst af CSS' letter-spacing-egenskab kunne
    udnyttes til at udføre vilkårlig kode.  [MFSA-2006-22]</p></li>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
70

71
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1731">CVE-2006-1731</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
72 73 74

    <p>"moz_bug_r_a4" har opdaget at nogle interne funktioner returnerer
    prototyper i stedet for objekter, hvilket gjorde det muligt for angribere
Kaare Olsen's avatar
Kaare Olsen committed
75
    at iværksætte angreb på tværs af websteder (cross-site scripting).  
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
76 77
    [MFSA-2006-19]</p></li>

78
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1732">CVE-2006-1732</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
79

Kaare Olsen's avatar
Kaare Olsen committed
80 81 82 83 84 85
    <p>"shutdown" har opdaget at det var muligt at omgå samme 
    ophav-beskyttelser, der tillod ondsindede websteder at indsprøjte skripter 
    i indhold fra et andet websted, hvilket kunne gøre det muligt for den
    ondsindede side at stjæle oplysninger så som cookier eller adgangskoder
    fra det andet sted, eller udføre transaktioner på brugerens vegne, hvis 
    vedkommende allerede var logget på.  [MFSA-2006-17]</p></li>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
86

87
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1733">CVE-2006-1733</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
88

Kaare Olsen's avatar
Kaare Olsen committed
89
    <p>"moz_bug_r_a4" har opdaget at kompileringsscopet på priviligerede
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
90
    indbyggede XML-bindinger ikke var fuldt ud beskyttet mod webindhold og
Kaare Olsen's avatar
Kaare Olsen committed
91 92 93
    stadig kunne udføres, hvilket kunne anvendes til at udføre vilkårligt
    JavaScript, der kunne gøre det muligt for en angriber at installere malware
    så som virusser og adgangskodesniffere.  [MFSA-2006-16]</p></li>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
94

95
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1734">CVE-2006-1734</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
96

Kaare Olsen's avatar
Kaare Olsen committed
97 98 99 100
    <p>"shutdown" har opdaget at det var muligt at tilgå et internt 
    funktionsobjekt, hvilket dernæst kunne anvendes til at udføre vilkårlig
    JavaScript-kode med de komplette rettigheder hørende til brugeren, der 
    kørte browseren, der kunne anvendes til at installere spyware eller
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
101 102
    virusser.  [MFSA-2006-15]</p></li>

103
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1735">CVE-2006-1735</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
104 105 106

    <p>Det var muligt at oprette JavaScript-funktioner, der ville blive
    oversat med de forkerte rettigheder, der gjorde det muligt for en angriber 
Kaare Olsen's avatar
Kaare Olsen committed
107 108
    at køre selvvalgt kode med de komplette rettigheder hørende til brugeren, 
    der kørte browseren, hvilket kunne anvendes til at installere spyware eller
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
109 110
    virusser.  [MFSA-2006-14]</p></li>

111
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1736">CVE-2006-1736</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
112

Kaare Olsen's avatar
Kaare Olsen committed
113
    <p>Det var muligt at narre brugere til at hente eller gemme en eksekvérbar
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
114
    fil via et billede, oven i hvilket var et gennemsigtigt billedlink pegende
Kaare Olsen's avatar
Kaare Olsen committed
115
    på den eksekvérbare fil.  [MFSA-2006-13]</p></li>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
116

117
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1737">CVE-2006-1737</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
118

Kaare Olsen's avatar
Kaare Olsen committed
119 120 121
    <p>Et heltalsoverløb gjorde det muligt for fjernangribere at forårsage et
    lammelsesangreb og muligvis udføre vilkårlig bytecode via JavaScript med et
    stort regulært udtryk.  [MFSA-2006-11]</p></li>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
122

123
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1738">CVE-2006-1738</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
124

Kaare Olsen's avatar
Kaare Olsen committed
125 126
    <p>En uspecificeret sårbarhed gjorde det muligt for fjernangribere at 
    forårsage et lammelsesangreb.  [MFSA-2006-11]</p></li>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
127

128
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1739">CVE-2006-1739</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
129

Kaare Olsen's avatar
Kaare Olsen committed
130 131 132
    <p>Visse Cascading Style Sheets (CSS) kunne forårsage en array-skrivnign, 
    der overskred grænserne, hvilket kunne medføre et lammelsesangreb og
    muligvis udførelse af vilkårlig kode.  [MFSA-2006-11]</p></li>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
133

134
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1740">CVE-2006-1740</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
135 136

    <p>Det var muligt for fjernangribere at forfalske sikre webstedsindikatorer
Kaare Olsen's avatar
Kaare Olsen committed
137 138
    så som den "låste" ikon, ved at åbne et websted man har tiltro til i et
    popup-vindue, og dernæst skifte til det ondsindede websted.
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
139 140
    [MFSA-2006-12]</p></li>

141
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1741">CVE-2006-1741</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
142

Kaare Olsen's avatar
Kaare Olsen committed
143 144
    <p>"shutdown" har opdaget at det var muligt at indsprøjte vilkårlig
    JavaScript-kode ind i en side på et andet websted ved hjælp af en 
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
145
    modal alert, til midlertidigt at afbryde event handleren, mens en ny side
Kaare Olsen's avatar
Kaare Olsen committed
146
    blev indlæst. Dette kunne anvendes til at stjæle følsomme oplysninger.
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
147 148
    [MFSA-2006-09]</p></li>

149
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1742">CVE-2006-1742</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
150

Kaare Olsen's avatar
Kaare Olsen committed
151 152 153
    <p>Igor Bukanov har opdaget at JavaScript-maskinen ikke korrekt håndterede
    midlertidige variable, hvilket kunne gøre det muligt for fjernangribere at
    udløse handlinger på frigivet hukommelse og forårsage 
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
154 155
    hukommelseskorruption.  [MFSA-2006-10]</p></li>

156
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1790">CVE-2006-1790</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
157

Kaare Olsen's avatar
Kaare Olsen committed
158 159
    <p>En regressionsrettelse kunne føre til hukommelseskorruption, tillod
    fjernangribere at forårsage et lammelsesangreb og muligvis udføre vilkårlig
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
160 161 162 163 164 165 166 167 168 169 170 171 172 173 174
    kode.  [MFSA-2006-11]</p></li>

</ul>

<p>I den stabile distribution (sarge) er disse problemer rettet i
version 1.0.4-2sarge6.</p>

<p>I den ustabile distribution (sid) er disse problemer rettet i
version 1.5.dfsg+1.5.0.2-2.</p>

<p>Vi anbefaler at du opgraderer dine Mozilla Firefox-pakker.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1044.data"
175
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"