Scientific Linux 安全性更新：SL3.x、SL4.x i386/x86_64 上的 seamonkey

high Nessus Plugin ID 60356

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

在 SeaMonkey 處理某些格式有誤之 web 內容的方法中發現多個瑕疵。包含惡意內容的網頁可導致 SeaMonkey 損毀，或可能以執行 SeaMonkey 的使用者身分執行任意程式碼。(CVE-2008-0412、CVE-2008-0413、CVE-2008-0415、CVE-2008-0419)

在 SeaMonkey 顯示格式有誤之　web 內容的方式中發現數個瑕疵。包含特製內容的網頁可誘騙使用者洩漏敏感資訊。(CVE-2008-0591、CVE-2008-0593)

在 SeaMonkey 儲存密碼資料的方式中發現一個瑕疵。如果使用者儲存惡意網站的登入資訊，可能會損毀密碼資料庫，進而阻止使用者正確存取儲存的密碼資料。(CVE-2008-0417)

在 SeaMonkey 處理某些 chrome URL 的方式中發現一個瑕疵。如果使用者已安裝某些延伸模組，可允許惡意網站竊取敏感工作階段資料。注意：此瑕疵未影響 SeaMonkey 的預設安裝。(CVE-2008-0418)

在 SeaMonkey 儲存某些文字檔案的方式中發現一個瑕疵。如果網站提供「plain/text」類型的檔案，而非「text/plain」類型的檔案，SeaMonkey 將不會在瀏覽器中將未來的「text/plain」內容顯示給使用者，迫使他們為了檢視內容而在本機儲存這些檔案。
(CVE-2008-0592)