dsa-1044.wml

<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Flere sikkerhedsrelaterede problemer er opdaget i Mozilla Firefox. Projektet
Common Vulnerabilities and Exposures har fundet frem til følgende 
sårbarheder:</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2005-4134">CVE-2005-4134</a>

    <p>Websider med ekstremt lange titler forårsagede, at efterfølgende 
    sideindlæsninger i browseren så ud til at "hænge" i op til flere minutter,
    eller fik endda programmet til at gå ned, hvis der ikke er tilstrækkelig
    hukommelse i computeren.  [MFSA-2006-03]</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-0292">CVE-2006-0292</a>

    <p>JavaScript-fortolkeren dereferencede ikke korrekt objekter, hvilket
    gjorde det muligt for fjernangribere at forårsage et lammelsesangreb 
    (denial of service) eller udføre vilkårlig kode.  [MFSA-2006-01]</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-0293">CVE-2006-0293</a>

    <p>Funktionsallokeringskoden tillod angribere at forårsage et 
    lammelsesangreb og muligvis udføre vilkårlig kode.  [MFSA-2006-01]</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-0296">CVE-2006-0296</a>

    <p>XULDocument.persist() kontrollerede ikke attributnavnet, hvilket gjorde
    det muligt for angribere at indsprøjte vilkårlig XML- eller JavaScript-kode
    i localstore.rdf, der der blev læst og reageret på under starten af 
    programmet.  [MFSA-2006-05]</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-0748">CVE-2006-0748</a>

    <p>En anonym efterforsker hos TippingPoint og Zero Day Initiative 
    rapporterer at en ugyldig og meningsløs sortering af tabel-relaterede
    tags kunne udnyttes til at udføre vilkårlig kode.  [MFSA-2006-27]</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-0749">CVE-2006-0749</a>

    <p>En særlig rækkefølge af HTML-tags kunne forårsage hukommelseskorruption,
    der kunne udnyttes til at udføre vilkårlig kode.  [MFSA-2006-18]</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1727">CVE-2006-1727</a>

    <p>Georgi Guninski har rapporteret to varianter af anvendelse af skripter
    i en XML-kontrol, til at opnå chrome-rettigheder når en side blev vist
    under "Print Preview".  [MFSA-2006-25]</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1728">CVE-2006-1728</a>

    <p>"shutdown" har opdaget at metoden crypto.generateCRMFRequest kunne 
    anvendes til at køre vilkårlig kode med rettighederne hørende til brugeren,
    der kørte browseren, hvilket kunne gøre det muligt for en angriber at
    installere malware.  [MFSA-2006-24]</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1729">CVE-2006-1729</a>

    <p>Claus Jørgensen har rapporteret at en inddataboks til tekst kunne
    forudfyldes med et filnavn og dernæst ændres til en filoplægningskontrol,
    hvilket gjorde det muligt for et ondsindet websted at sjæle enhver lokal
    fil hvis navn man kunne gætte.  [MFSA-2006-23]</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1730">CVE-2006-1730</a>

    <p>En anonym efterforsker hos TippingPoint og Zero Day Initiative har
    opdaget et heltalsoverløb udløst af CSS' letter-spacing-egenskab kunne
    udnyttes til at udføre vilkårlig kode.  [MFSA-2006-22]</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1731">CVE-2006-1731</a>

    <p>"moz_bug_r_a4" har opdaget at nogle interne funktioner returnerer
    prototyper i stedet for objekter, hvilket gjorde det muligt for angribere
    at iværksætte angreb på tværs af websteder (cross-site scripting).  
    [MFSA-2006-19]</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1732">CVE-2006-1732</a>

    <p>"shutdown" har opdaget at det var muligt at omgå samme 
    ophav-beskyttelser, der tillod ondsindede websteder at indsprøjte skripter 
    i indhold fra et andet websted, hvilket kunne gøre det muligt for den
    ondsindede side at stjæle oplysninger så som cookier eller adgangskoder
    fra det andet sted, eller udføre transaktioner på brugerens vegne, hvis 
    vedkommende allerede var logget på.  [MFSA-2006-17]</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1733">CVE-2006-1733</a>

    <p>"moz_bug_r_a4" har opdaget at kompileringsscopet på priviligerede
    indbyggede XML-bindinger ikke var fuldt ud beskyttet mod webindhold og
    stadig kunne udføres, hvilket kunne anvendes til at udføre vilkårligt
    JavaScript, der kunne gøre det muligt for en angriber at installere malware
    så som virusser og adgangskodesniffere.  [MFSA-2006-16]</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1734">CVE-2006-1734</a>

    <p>"shutdown" har opdaget at det var muligt at tilgå et internt 
    funktionsobjekt, hvilket dernæst kunne anvendes til at udføre vilkårlig
    JavaScript-kode med de komplette rettigheder hørende til brugeren, der 
    kørte browseren, der kunne anvendes til at installere spyware eller
    virusser.  [MFSA-2006-15]</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1735">CVE-2006-1735</a>

    <p>Det var muligt at oprette JavaScript-funktioner, der ville blive
    oversat med de forkerte rettigheder, der gjorde det muligt for en angriber 
    at køre selvvalgt kode med de komplette rettigheder hørende til brugeren, 
    der kørte browseren, hvilket kunne anvendes til at installere spyware eller
    virusser.  [MFSA-2006-14]</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1736">CVE-2006-1736</a>

    <p>Det var muligt at narre brugere til at hente eller gemme en eksekvérbar
    fil via et billede, oven i hvilket var et gennemsigtigt billedlink pegende
    på den eksekvérbare fil.  [MFSA-2006-13]</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1737">CVE-2006-1737</a>

    <p>Et heltalsoverløb gjorde det muligt for fjernangribere at forårsage et
    lammelsesangreb og muligvis udføre vilkårlig bytecode via JavaScript med et
    stort regulært udtryk.  [MFSA-2006-11]</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1738">CVE-2006-1738</a>

    <p>En uspecificeret sårbarhed gjorde det muligt for fjernangribere at 
    forårsage et lammelsesangreb.  [MFSA-2006-11]</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1739">CVE-2006-1739</a>

    <p>Visse Cascading Style Sheets (CSS) kunne forårsage en array-skrivnign, 
    der overskred grænserne, hvilket kunne medføre et lammelsesangreb og
    muligvis udførelse af vilkårlig kode.  [MFSA-2006-11]</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1740">CVE-2006-1740</a>

    <p>Det var muligt for fjernangribere at forfalske sikre webstedsindikatorer
    så som den "låste" ikon, ved at åbne et websted man har tiltro til i et
    popup-vindue, og dernæst skifte til det ondsindede websted.
    [MFSA-2006-12]</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1741">CVE-2006-1741</a>

    <p>"shutdown" har opdaget at det var muligt at indsprøjte vilkårlig
    JavaScript-kode ind i en side på et andet websted ved hjælp af en 
    modal alert, til midlertidigt at afbryde event handleren, mens en ny side
    blev indlæst. Dette kunne anvendes til at stjæle følsomme oplysninger.
    [MFSA-2006-09]</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1742">CVE-2006-1742</a>

    <p>Igor Bukanov har opdaget at JavaScript-maskinen ikke korrekt håndterede
    midlertidige variable, hvilket kunne gøre det muligt for fjernangribere at
    udløse handlinger på frigivet hukommelse og forårsage 
    hukommelseskorruption.  [MFSA-2006-10]</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1790">CVE-2006-1790</a>

    <p>En regressionsrettelse kunne føre til hukommelseskorruption, tillod
    fjernangribere at forårsage et lammelsesangreb og muligvis udføre vilkårlig
    kode.  [MFSA-2006-11]</p></li>

</ul>

<p>I den stabile distribution (sarge) er disse problemer rettet i
version 1.0.4-2sarge6.</p>

<p>I den ustabile distribution (sid) er disse problemer rettet i
version 1.5.dfsg+1.5.0.2-2.</p>

<p>Vi anbefaler at du opgraderer dine Mozilla Firefox-pakker.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1044.data"
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"