Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.
Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.
Detekováno
?
|
11/03/2015 |
Míra zranitelnosti
?
|
Kritická |
Popis
|
V Mozille Firefox bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít, aby způsobili odmítnutí služby, spoof uživatelské rozhraní, obcházet bezpečnostní omezení, spouštět libovolný kód nebo získávat citlivé informace. Níže je uveden úplný seznam chyb zabezpečení
Technické údaje Chyba zabezpečení (2) způsobená odesláním zpráv typu 3 během výměny ověřování. což naopak způsobilo pole pracovních stanic populující s názvem hostitele požadavku na systém pro ověřování HTTP založené na protokolu NTLM. Tato chyba zabezpečení byla zmírněna, protože NTLM v1 je ve výchozím nastavení zakázána. Režim Reader zakáže skripty pro vykreslené stránky prostřednictvím witelistu povoleného obsahu HTML. Chyba zabezpečení (3) způsobená příliš permisivním povoleným seznamem. Chyba zabezpečení (4) způsobená tím, že okno s obnovením není obnoveno z celoobrazovkového režimu do normálního režimu. Chybné chování může být spuštěno a poté zneužito skriptem. Místně uložený soubor HTML může použít soubor: identifikátory URI pro spuštění stahování dalších souborů nebo otevření dat v mezipaměti bez informovanosti uživatelů. (5) Když je panel vytvořen pomocí doplňkové sady SDK, vymezení panelu skriptu: false má zakázat provádění skriptu. Bylo však zjištěno, že inline skript bude stále spouštět. Toto chování způsobuje zranitelnost (6) . doplňky poskytované od addons.mozilla.org nejsou ohroženy (6), ale mohou být zobrazeny stránky třetích stran. Chyba zabezpečení (7) způsobená koncovými bílými prostory se vyhodnocuje odlišně při analýze IP namísto alfanumerických názvů hostitelů. Firefox může být zaregistrován k použití prostřednictvím vyhledávače prostřednictvím záměru Android. Když je Firefox spuštěn, může být adresa URL spuštěna s oprávněními systému Firefox, pokud je používán hlásič selhání. To umožňuje čtení lokálních souborů protokolu, které potenciálně vyzařují soukromé informace. Tato chyba zabezpečení (9) se týká pouze verze Firefox pro Android ve verzích Android 4.4 a starších. Maximální dopad na další Android je nepoužitelná havárie. Chyba zabezpečení (11) spuštěná žádostí o přístupnost nástrojů pro index řádku tabulky prostřednictvím hodnoty NSAccessibilityIndexAttribute . Chyba zabezpečení (14) způsobená opuštěním procesu parsování, když došlo k úniku charakteru, který je následován navigací do dříve analyzované verze adresy URL. Pokud místo umožňující přesměrování navigace pro escapované znaky může vést k extrahování žetonů specifických pro danou lokalitu. Chyba zabezpečení (15) způsobená oprávněním Java pluginu k oddělování balíku JavaScript. K čemu dojde zhroucení sběrnice JavaScript. Chyba zabezpečení (19) způsobená chybami při analýze oktetových řetězců. Tento problém byl opraven v NSS verzích 3.16.2.1 a 3.19.4 dodaných ve Firefoxu a Firefoxu ESR, stejně jako NSS 3.20.1. Chyba zabezpečení (20) způsobená nedostatečnými kontrolami při přidělování paměti. Tyto problémy byly stanoveny v NSPR 4.10.10. NSPR je nezbytnou součástí NSS. |
Zasažené produkty
|
Mozilla Firefox verze starší než 42 |
Řešení
|
Aktualizace na nejnovější verzi |
Oficiální doporučení
|
|
Dopad
?
|
SUI
[?] ACE [?] OSI [?] SB [?] DoS [?] |
CVE-IDS
?
|
CVE-2015-4513 |
Odkaz na originál |
|
Zjistěte statistiky zranitelností šířících se ve vaší oblasti |