Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.
Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.
Detekováno
?
|
09/22/2015 |
Míra zranitelnosti
?
|
Kritická |
Popis
|
V Mozille Firefox bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k odmítnutí služby, vynechat bezpečnostní omezení, získat oprávnění, spoofovat uživatelské rozhraní, ovlivnit lokální soubory, spustit libovolný kód nebo získat citlivé informace. Níže je uveden úplný seznam chyb zabezpečení
Technické údaje Chyba zabezpečení (2) související s únikem dat za koncem pole. Funkce, která vede k chybě zabezpečení používanému operačním systémem Firefox a ve výchozím nastavení zakázána pro jiné operační systémy. (3) týkající se knihovny pro správu barev QCMS a mohou být spuštěny specifickými atributy na profilu ICC V4 obrazu. Pokud je adresa URL vložena s neznámým protokolem, zobrazí se vložená adresa URL, ale nevysílá se žádná navigace. Jiné atributy adresní lišty před vložením adresy URL budou pokračovat ve vykreslování. Což způsobuje zranitelnost (4) . Tato chyba zabezpečení se týká pouze aplikace Firefox pro Android. (5) způsobené možností provést Mozilla updater načíst aktualizované soubory z pracovního adresáře, který je pod kontrolou uživatele. Tato chyba zabezpečení je platná pouze pro systémy Windows. Chyba zabezpečení (7) dojde pouze při použití ladicího programu, ale může být potenciálně využitelný. (8) umožňuje spoof URL, ale potenciální efekty jsou zmírněny omezením čtecího režimu. (10) způsobené knihovnou nestegg a lze ji spustit pomocí speciálně navržených záhlaví ve videu WebM. Chyba zabezpečení (12) způsobila grafickou knihovnu cairo, když byly vytvořeny plochy s 32bitovou barevnou hloubkou, ale byly zobrazeny na 16bitovém systému barevných hloubek. Tímto způsobem může útočník získat informace v paměti po 16bitové haldě pamětí. Tuto chybu zabezpečení lze využít pouze v systému Linux. (13) nastane, když webová stránka vytvořila skriptovaný proxy pro okno s speciálně navrženým popisem obsluhy pro vnitřní okno. Chyba zabezpečení (14) způsobená ECMAScript 5 API, která vynucuje nekonfigurovatelné vlastnosti s logikou specifickou pro každý API. Skript, který obchází ochranu obtoku API van a provádí změny nezměnitelných vlastností. (15) způsobené situací, kdy dříve vložený obrázek přetáhl do obsahu po přesměrování. V tomto případě je přesměrovaná adresa URL dostupná pro skripty. Za určitých okolností může být stejný klíč vyrovnávací paměti vygenerován pro dvě předběžné požadavky na místo. Požadavek na výsledek odpovídá klíčem uloženým v mezipaměti, který obejde kontrolu CORS vedoucí k (16) . (17) související s hlavičkami Access Control-Control, které mohou být nesprávně opakovaně použity, pokud nejsou z odpovědi CORS. (18) popisuje několik zranitelností v sítích Utils.cpp, ConvertFialogOptinos, nsUnicodeToUTF8 :: GetMaxLength, nsAttrAndChildArray :: GrowBy, XULContentSinkImpl :: AddText, AnimationThread, InitTextures a ReadbackResultWriterD3D11: Spustit. (19) způsobené chybějícími hraničními kontrolami a nedostatečným přidělením paměti v částech libGLES grafické knihovny ANGLE používané pro obsah WebGL a OpenGL. Tato chyba zabezpečení se týká pouze systémů systému Windows. performance.now () používá rozlišení jednoho nanosekundy pro časování, což umožňuje sledování přístupu k mezipaměti poslední úrovně a dalších citlivých informací, jako je frekvence čítače systému Windows. Chyba zabezpečení (20) způsobená výše uvedenými okolnostmi byla řešena snížením rozlišení na 5 mikrosekund. Čítačová frekvence systému Windows ovlivňuje systémy, které nejsou součástí systému Windows. |
Zasažené produkty
|
Mozilla Firefox verze starší než 41 |
Řešení
|
Aktualizace na nejnovější verzi |
Oficiální doporučení
|
|
Dopad
?
|
WLF
[?] SUI [?] ACE [?] OSI [?] SB [?] PE [?] DoS [?] |
CVE-IDS
?
|
CVE-2015-4476 |
Odkaz na originál |
|
Zjistěte statistiky zranitelností šířících se ve vaší oblasti |