SuSE 10 安全性更新：Mozilla Firefox (ZYPP 修補程式編號 8029)

high Nessus Plugin ID 58525

語系：

概要

遠端 SuSE 10 主機缺少安全性相關修補程式。

描述

Mozilla Firefox 已更新至 3.6.28 版，可修正多種錯誤及安全性問題。

下列安全性問題已修正：

Mozilla 開發人員已發現並修正 Firefox 和其他 Mozilla 相關產品所使用之瀏覽器引擎的數個記憶體安全性錯誤。某些錯誤顯示，記憶體在特定情況下會遭到損毀，我們推測若有心人士有意操控，可至少惡意利用其中部分錯誤執行任意程式碼。(MFSA 2012-19)

一般而言，攻擊者無法經由 Thunderbird 和 SeaMonkey 產品中的電子郵件利用這些瑕疵，因為指令碼功能已經停用，但是在這類產品的瀏覽器或類瀏覽器環境中仍可能有風險存在。
參照

Bob Clary 報告了兩個會造成當機的錯誤，影響到 Firefox 3.6、Firefox ESR 和 Firefox 10。
(CVE-2012-0461)

Christian Holler、Jesse Ruderman、Nils、Michael Bebenita、Dindog 和 David Anderson 報告了影響 Firefox ESR 和 Firefox 10 的記憶體安全性問題及損毀問題。(CVE-2012-0462)

Jeff Walden 報告了 array.join 函式中的記憶體安全問題。這個錯誤是由 Vincenzo Iozzo 透過 TippingPoint 的零時差計劃 Pwn2Own 競賽獨立報告。(CVE-2012-0464)

Masayuki Nakano 報告一個影響 Mobile Firefox 10 的記憶體安全性問題。(CVE-2012-0463)

- 安全性研究人員 Mariusz Mlynski 報告，攻擊者可將連結拖曳到 [首頁] 按鈕，將潛在受害者的首頁設定為 javascript: URL，藉此說服該使用者設定新首頁。一旦這個弱點遭受攻擊，攻擊者的網頁可能會導致瀏覽器重複發生損毀，最後造成指令碼 URL 載入至獲有權限的 about:sessionrestore 內容中。(MFSA 2012-16 / CVE-2012-0458)

- OUSPG 的安全性研究人員 Atte Kettunen 發現，Firefox 使用位址偵察工具處理 SVG 時存在兩個問題。第一個問題獲評等為重大問題，是 SVG 動畫中的釋放後使用錯誤，該錯誤可能導致任意程式碼執行。第二個問題獲評等為中等問題，是 SVG 篩選中的超出邊界讀取問題。這個問題可能納入使用者記憶體中的資料，而使該頁面內容可供存取。(MFSA 2012-14 / CVE-2012-0457 / CVE-2012-0456)

- Firefox 會阻擋 javascript: link 放置在框架上，以防止惡意網站誘騙使用者對自身執行跨網站指令碼 (XSS) 攻擊。安全性研究人員 Soroush Dalili 報告了一個繞過這個保護的途徑。(MFSA 2012-13 / CVE-2012-0455)

如需完整概觀，請參閱 Mozillas 安全性頁面：
http://www.mozilla.org/security/announce/