BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.
Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.
Bulunma tarihi
?
|
04/19/2017 |
Şiddet
?
|
Kritik |
Açıklama
|
Mozilla Firefox ve Mozilla Firefox ESR'de birden fazla ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar bu güvenlik açıklarından yararlanabilir ve hizmet reddi, kullanıcı arabirimi sızdırabilir, hassas bilgiler edinebilir, rasgele kod çalıştırabilir, siteler arası komut dosyası saldırıları gerçekleştirebilir, güvenlik kısıtlamalarını atlayabilir, ayrıcalık kazanabilir ve yerel dosyaları okuyabilir / yazabilir. Aşağıda güvenlik açıklarının tam listesi:
Teknik detaylar Güvenlik açığı (23) görüntülenen metni etkileyebilir, böylece yüklenen site adressbar içine yüklenecek olandan farklı görünecektir. Güvenlik açığı (29), bir dizi oluşturmak için birimleştirilmiş değerler kullanıldığından oluşur. Güvenlik açığı (31), NSS kitaplığında V iç doğruları bitleri doğru taşımadığı için oluşur. Güvenlik Açıkları 1-24, 45.9 öncesi Mozilla Firefox ESR ile ilgilidir. 1-31 Güvenlik Açıkları 52.1'den önceki Mozilla Firefox ESR ile ilgilidir. Tüm güvenlik açıkları Mozilla Firefox ile ilgilidir. Not: Bu güvenlik açığı kamuya açık CVSS derecesine sahip değildir, bu nedenle derecelendirme zamanla değiştirilebilir. Not: Bu anda Mozilla, bu güvenlik açıkları için CVE numaralarını rezerve etti. Bilgi yakında değiştirilebilir. |
Etkilenmiş ürünler
|
Mozilla Firefox 53'den önceki sürümler |
Çözüm
|
En son sürüme güncelle |
Orijinal öneriler
|
|
Etkiler
?
|
WLF
[?] RLF [?] SUI [?] ACE [?] OSI [?] XSSCSS [?] SB [?] PE [?] DoS [?] |
CVE-IDS
?
|
CVE-2017-5468 |
Orijinaline link |
|