Home > Uncategorized > [USN-327-1] Vulnerabilidade no Firefox

[USN-327-1] Vulnerabilidade no Firefox

Uma falha de segurança afeta os seguintes releases do Ubuntu:

Ubuntu 6.06 LTS

Este alerta tambem se aplica as correpondentes versões do Kubuntu, Edubuntu, and Xubuntu.

O problema poderá ser corrigido atualizando as seguintes versões do pacote:

Ubuntu 6.06 LTS:
firefox 1.5.dfsg+1.5.0.5-0ubuntu6.06

Após a atualização padrão do sistema é necessário reiniciar o Firefox.

Porfavor note que o Firefox 1.0.8 no Ubuntu 5.10 e Ubuntu 5.04 são tambem afetados por este problema.
Updates para estes releases atrasarão devido a redução no suporte a esta versão do Firefox. Nós recomendamos fortemente que vocês desabilitem o JavaScript para evitar ataques.

Detalhes:

Várias falhas foram reportadas que permite um invasor executar um código arbitrário com previlégios de usuário, enganando o usuário ao abrir uma URL maliciosa. (CVE-2006-3113, CVE-2006-3677, CVE-2006-3801,
CVE-2006-3803, CVE-2006-3805, CVE-2006-3806, CVE-2006-3807,
CVE-2006-3809, CVE-2006-3811, CVE-2006-3812)

Vulnerabilidades de cross-site foram encontradas na função XPCNativeWrapper() e no metódo nativo DOM. Um web site malicioso pode explorar isso modificando o conteúdo ou dados confidenciais (como senhas) de outras web pages abertas.
(CVE-2006-3802, CVE-2006-3810)

Um bug foi encontrado no script que configura o proxy automaticamente. Um proxy malicioso pode enviar um script que poderá executar um código arbitrário com previlégios de usuário. (CVE-2006-3808)

Porfavor veja

http://www.mozilla.org/projects/security/known-vulnerabilities.html#Firefox

para detalhes técnicos destas vulnerabilidades.

Links para os pacotes atualizados estão na seção Alertas do wiki.ubuntubrasil.org/Segurança

Está na hora do velho e bom sudo apt-get update && sudo apt-get dist-upgrade

Mantenham seus sistemas atualizados.

Ubuntu Brazilian Security Team.

Categories: Uncategorized Tags:
  1. 07/28/2006 at 1:15 PM

    Vocês têm feito um bom trabalho.

    Aqui foi o lugar que eu vi mais detalhes sobre o problema. E o único que eu vi falando das versões anteriores do Firefox.

    A equipe do Firefox também tá mandando bem, pois das últimas vezes o meu Firefox atualizou antes de eu ver qualquer notício sobre atualização.

    Até mais.

  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: