BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA10622
Mozilla ürünlerinde birden fazla güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
07/02/2015
Şiddet
?
Kritik
Açıklama

Mozilla ürünlerinde birden fazla ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, güvenlik açıklarını atlamak, hizmet reddine neden olmak, isteğe bağlı kod çalıştırmak veya hassas bilgiler edinmek için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi

  1. Birden fazla bellek hatası, tarayıcı motoruyla ilgili vektörler aracılığıyla uzaktan kullanılabilir.
  2. Önceki güvenlik açıklarını giderirken hata, özel olarak tasarlanmış URL aracılığıyla uzaktan kullanılabilir.
  3. Yanlış IDBDatabase kullanımı bilinmeyen bir vektör üzerinden uzaktan kullanılabilir;
  4. Bağlantısız okuma, web sesi, özel olarak tasarlanmış XMLHttpRequest nesnesi ve DOM nesnesi manipülasyonları ile ilgili vektörler aracılığıyla kullanılabilir.
  5. Başlatılmamış hafıza kullanımı, bilinmeyen bir vektör aracılığıyla uzaktan kullanılabilir.
  6. Sertifikaların geçersiz kılma sınırlamalarının olmaması, kullanıcının sertifikayı geçersiz kılması yoluyla uzaktan kullanılabilir.
  7. Hataları tetikleyen tuş vuruşlarını kaydetmek OS X'in kilitlenme raporları aracılığıyla uzaktan kullanılabilir;
  8. PDF.js'deki bilinmeyen bir güvenlik açığı, özel olarak tasarlanmış bir PDF aracılığıyla uzaktan kullanılabilir.
  9. Birden fazla TLS zayıflığı bilinmeyen bir vektör üzerinden uzaktan kullanılabilir.
Etkilenmiş ürünler

Mozilla Firefox sürümleri 39'dan önceki
Mozilla Firefox ESR sürümleri 31.8'den önceki
Mozilla Firefox ESR sürümleri 38.1'den önceki sürümler
Mozilla Thunderbird sürümleri 38.1'den önceki sürümler

Çözüm

En son sürüme güncelle
Mozilla Thunderbird'i edinin
Mozilla Firefox ESR'yi edinin
Mozilla Firefox'u edinin

Orijinal öneriler

Mozilla Foundation security Advisories

Etkiler
?
ACE 
[?]

OSI 
[?]

SB 
[?]

DoS 
[?]
Alakalı ürünler
Mozilla Thunderbird
Mozilla Firefox ESR
Mozilla Firefox
CVE-IDS
?

CVE-2015-2721
CVE-2015-2722
CVE-2015-2724
CVE-2015-2725
CVE-2015-2726
CVE-2015-2727
CVE-2015-2728
CVE-2015-2729
CVE-2015-2730
CVE-2015-2731
CVE-2015-2733
CVE-2015-2734
CVE-2015-2735
CVE-2015-2736
CVE-2015-2737
CVE-2015-2738
CVE-2015-2739
CVE-2015-2740
CVE-2015-2741
CVE-2015-2742
CVE-2015-2743


Orijinaline link