Mozilla Firefox/Thunderbird/SeaMonkey多个安全漏洞(MFSA 2012/57-72)

受影响系统:

Mozilla Firefox 9.0.1
Mozilla Firefox 9.0
Mozilla Firefox 8.0.1
Mozilla Firefox 8.0
Mozilla Firefox 7.0.1
Mozilla Firefox 7.0
Mozilla Firefox 7
Mozilla Firefox 6.0.2
Mozilla Firefox 6.0.1
Mozilla Firefox 6.0
Mozilla Firefox 6
Mozilla Firefox 5.0.1
Mozilla Firefox 5.0
Mozilla Firefox 4.0.1
Mozilla Firefox 13.0
Mozilla Firefox 12.0
Mozilla Firefox 11.0
Mozilla Firefox 10.0.2
Mozilla Firefox 10.0.1
Mozilla Firefox 10.0
Mozilla Firefox 10.0
Mozilla Firefox 10
Mozilla Thunderbird 9.0
Mozilla Thunderbird 8.0
Mozilla Thunderbird 7.0.1
Mozilla Thunderbird 7.0
Mozilla Thunderbird 6.0.2
Mozilla Thunderbird 6.0.1
Mozilla Thunderbird 6.0
Mozilla Thunderbird 6
Mozilla Thunderbird 6
Mozilla Thunderbird 5.0
Mozilla Thunderbird 5
Mozilla Thunderbird 13.0
Mozilla Thunderbird 12.0
Mozilla Thunderbird 11.0
Mozilla Thunderbird 10.0.2
Mozilla Thunderbird 10.0.1
Mozilla Thunderbird 10.0
Mozilla Thunderbird 10.0
Mozilla Thunderbird 10.0
Mozilla SeaMonkey 2.x
Mozilla SeaMonkey 1.x
Mozilla Thunderbird ESR 10.0.5
Mozilla Thunderbird ESR 10.0.4
Mozilla Thunderbird ESR 10.0.3
Mozilla Thunderbird ESR 10.0.2
Mozilla Firefox ESR 10.0.5
Mozilla Firefox ESR 10.0.4
Mozilla Firefox ESR 10.0.3
Mozilla Firefox ESR 10.0.2

描述:


BUGTRAQ  ID: 55249
CVE ID: CVE-2012-1956,CVE-2012-1970,CVE-2012-1971,CVE-2012-1972,CVE-2012-1973,CVE-2012-1974,CVE-2012-1975,CVE-2012-1976,CVE-2012-3956,CVE-2012-3957,CVE-2012-3958,CVE-2012-3959,CVE-2012-3960,CVE-2012-3961,CVE-2012-3962,CVE-2012-3963,CVE-2012-3964,CVE-2012-3965,CVE-2012-3966,CVE-2012-3967,CVE-2012-3968,CVE-2012-3969,CVE-2012-3970,CVE-2012-3971,CVE-2012-3972,CVE-2012-3973,CVE-2012-3974,CVE-2012-3975,CVE-2012-3976,CVE-2012-3978,CVE-2012-3979,CVE-2012-3980

Firefox是一款非常流行的开源WEB浏览器。Thunderbird是一个邮件客户端,支持IMAP、POP邮件协议以及HTML邮件格式。SeaMonkey是开源的Web浏览器、邮件和新闻组客户端、IRC会话客户端和HTML编辑器。

Mozilla Foundation发布了多个安全公告,针对Mozilla Firefox、Thunderbird、SeaMonkey中的多个漏洞,这些漏洞可允许攻击者执行任意脚本或HTML代码、窃取cookie身份验证凭证、执行钓鱼攻击、使受影响应用崩溃、获取敏感信息、提升权限、绕过安全限制、执行非法操作等。已修复版本:Firefox 15、Firefox ESR 10.0.7、Thunderbird 15、Thunderbird ESR 10.0.7、SeaMonkey 2.12

<*来源:Gary Kwong
Christian Holler
Steve Fink
Christoph Diehl
Arthur Gerkis

链接:http://www.mozilla.org/security/announce/2012/mfsa2012-57.html
http://www.mozilla.org/security/announce/2012/mfsa2012-72.html
*>

建议:


厂商补丁:

Mozilla
——-
Mozilla已经为此发布了一个安全公告(mfsa2012-57)以及相应补丁:

mfsa2012-57:Miscellaneous memory safety hazards (rv:15.0/ rv:10.0.7)

评论关闭。