Scientific Linux 安全性更新：SL4.x i386/x86_64 上的 firefox

critical Nessus Plugin ID 60807

語系：

概要

遠端 Scientific Linux 主機缺少一個安全性更新。

說明

處理格式有誤之網頁內容時發現多個瑕疵。包含惡意內容的網頁可造成 Firefox 損毀，或可能利用執行 Firefox 之使用者的權限來執行任意程式碼。(CVE-2010-1121、CVE-2010-1200、CVE-2010-1202、CVE-2010-1203)

在瀏覽器外掛程式互動的方式中發現一個瑕疵。外掛程式可能會參照從不同外掛程式釋放的記憶體，藉由 Firefox 使用者的權限來執行任意程式碼。(CVE-2010-1198)

在處理格式有誤的 web 內容時發現數個整數溢位瑕疵。包含惡意內容的網頁可造成 Firefox 損毀，或可能利用執行 Firefox 之使用者的權限來執行任意程式碼。(CVE-2010-1196、CVE-2010-1199)

在 Firefox 處理焦點變更的方式中發現一個焦點盜用瑕疵。惡意網站可利用此瑕疵來竊取使用者的敏感資料，例如使用者名稱和密碼。(CVE-2010-1125)

在 Firefox 處理「Content-Disposition: attachment」HTTP 標頭 (如果也出現「Content-Type: multipart」HTTP 標頭) 的方式中，發現一個瑕疵。攻擊者可使用允許任意上傳及仰賴「Content-Disposition: attachment」 HTTP 標頭防止內嵌顯示內容的網站，來提供惡意內容給使用者。(CVE-2010-1197)

在 Firefox Math.random() 函式中，發現一個瑕疵。此函式可用來識別瀏覽工作階段以及在各個不同網站追蹤使用者。(CVE-2008-5913)

在載入安全性檢查的 Firefox XML 文件中，發現一個瑕疵。
當載入 XML 文件時，並未呼叫某些安全性檢查。攻擊者可能稍後利用此瑕疵載入違反瀏覽器或其附加元件之安全性原則的特定資源。請注意，僅載入 XML 文件並不會讓惡意使用者有機會利用此問題發動攻擊。(CVE-2010-0182)

此錯字勘誤表將 Firefox 從 3.0.19 版升級至 3.6.4 版，包含多個錯誤修正和數個增強功能。
因空間所限，無法在此公告中一一記錄這些變更。

重要：Firefox 3.6.4 並未完全回溯相容於搭配 Firefox 3.0.19 使用的所有 Mozilla 附加元件和 Firefox 外掛程式。Firefox 3.6 會在首次啟動時檢查相容性，然後視個別組態與所安裝的附加元件和外掛程式而定，可能會停用上述附加元件和外掛程式，或者嘗試檢查更新並進行升級。附加元件和外掛程式可能必須以手動方式更新。

安裝更新之後，Firefox 必須重新啟動，變更才會生效。