Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.
Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.
Detekováno
?
|
08/02/2016 |
Míra zranitelnosti
?
|
Kritická |
Popis
|
V Mozille Firefox bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít k tomu, že způsobí odmítnutí služby, získání citlivých informací, spouštění libovolného kódu, spoofování uživatelského rozhraní, obejití bezpečnostních omezení, provádění skriptování mezi lokalitami nebo čtení místních souborů. Níže je uveden úplný seznam chyb zabezpečení
Technické údaje Využití chyby zabezpečení č. 2 lze využít pomocí vektorů souvisejících s Http2Session :: Shutdown, SpdySession31 :: Shutdown a dalšími vektory. Chyba zabezpečení č. 3 může být zneužita prostřednictvím špatného formátu videa a obtoku sandboxu Gecko Media Plugin (GMP). Chyba zabezpečení č. 4 způsobená přetečením vyrovnávací paměti založenou na Heapu v funkci nsBidi :: BracketData :: AddOpening Chyba zabezpečení č. 5 související s voláními cairo _cairo_surface_get_extents, která správně neovlivňují přiřazení záhlaví libav v FFmpeg 0,10 Chyba zabezpečení č. 8 způsobená podkladem vyrovnávací paměti založeným na zásobníku v funkci mozilla :: gfx :: BasePoint4d Chyba zabezpečení č. 10 týkající se funkce nsXULPopupManager :: KeyDown Chyba zabezpečení č. 11 týkající se funkce js :: PreliminaryObjectArray :: sweep Chyba zabezpečení č. 12 týkající se podprocesu zásuvky WebRTC Chyba zabezpečení č. 13 týkající se funkce CanonicalizeXPCOMParticipant Chyba zabezpečení č. 14 způsobená nesprávným provedením změn z "INPUT type =" password "'na' INPUT type =" text "v rámci jedné relace Správce relací Chyba zabezpečení č. 15 může být využita prostřednictvím paketů, které při vyrovnávací paměti způsobují nesprávné operace změny velikosti vyrovnávací paměti Chyba zabezpečení č. 16 související s procesními atributy obslužného programu událostí JavaScript elementu MARQUEE v prvku IFRAME, který neobsahuje karanténu = hodnota atributu "allow-scripts" Chyba zabezpečení č. 17 týkající se funkce nsDisplayList :: HitTest, která nesprávně zobrazuje transformaci zobrazení Chyba zabezpečení č. 18 týkající se funkce nsNodeUtils :: NativeAnonymousChildListChange Chyba zabezpečení č. 20 způsobená neomezenými akcemi drag-and-drop (aka dataTransfer) pro soubor: URI Chyba zabezpečení č. 21 může být využívána pomocí znaků zleva doprava v kombinaci s pravoúhlou znakovou sadou. (Android) Chyba zabezpečení č. 22 způsobená nesprávnou manipulací s příznaky LINKABLE a URI_SAFE_FOR_UNTRUSTED_CONTENT. |
Zasažené produkty
|
Verze aplikace Firefox starší než 48,0 |
Řešení
|
Aktualizace na nejnovější verzi |
Oficiální doporučení
|
|
Dopad
?
|
RLF
[?] SUI [?] ACE [?] OSI [?] XSSCSS [?] SB [?] DoS [?] |
CVE-IDS
?
|
CVE-2016-5268 |
Odkaz na originál |
|
Zjistěte statistiky zranitelností šířících se ve vaší oblasti |