SuSE 10 安全更新：Mozilla Firefox（ZYPP 修补程序编号 7949）

critical Nessus 插件 ID 57858

语言：

简介

远程 SuSE 10 主机缺少与安全有关的修补程序。

描述

Mozilla Firefox 已更新到 3.6.26，修复了缺陷和安全问题。

此更新修复了以下安全问题：

- Mozilla 开发人员已发现并修复 Firefox 和其他基于 Mozilla 的产品中使用的浏览器引擎的多个内存安全缺陷。这些缺陷中的一部分在特定情况下可导致内存损坏，我们推测只要通过足够的手段，至少能利用其中部分缺陷来运行任意代码。(MFSA 2012-01)

一般情况下，因为脚本已禁用，所以这些缺陷在 Thunderbird 和 SeaMonkey 产品中无法通过电子邮件被利用，但在上述产品的浏览器或类似浏览器的上下文中仍存在潜在风险。
引用

- Jesse Ruderman 和 Bob Clary 报告了在 Firefox 10 和 Firefox 3.6.26 中均得到修复的内存安全问题。(CVE-2012-0442)

- 由于历史原因，Firefox 已乐于解释在主机周围包含方括号的 Web 地址。如果该主机不是有效的 IPv6 文本地址，Firefox 会尝试将该主机解释为常规域名。据 Gregory Fleischer 报告，视 IPv6 的代理配置而定，使用 IPv6 语法并通过代理使用 XMLHttpRequest 对象发出的请求可能生成错误。由此产生的来自代理的错误消息可能泄露敏感数据，因为同源策略 (SOP) 将允许 XMLHttpRequest 对象读取这些错误消息，导致用户隐私受到侵蚀。Firefox 现在强制执行 RFC 3986 IPv6 文本语法，这可能会破坏使用之前接受的仅适合 Firefox 的非标准形式编写的链接。(MFSA 2012-02 / CVE-2011-3670)

之前已针对 Firefox 7.0、Thunderbird 7.0 和 SeaMonkey 2.4 修复了此问题，但在 2012 年期间仅在 Firefox 3.6.26 和 Thunderbird 3.1.18 中修复了此问题。

- 安全研究人员 regenrecht 通过 TippingPoint 零日计划报告称，由于 AttributeChildRemoved 的过早通知，在某些情况下可以访问已删除的 nsDOMAttribute 子节点。此子节点的释放后使用可能允许远程代码执行。(MFSA 2012-04 / CVE-2011-3659)

- 安全研究人员 regenrecht 通过 TippingPoint 零日计划报告了 Ogg Vorbis 文件解码期间发生内存损坏的可能性。这可导致在解码期间崩溃并有可能执行远程代码。(MFSA 2012-07 / CVE-2012-0444)

- 据安全研究人员 Nicolas Gregoire 和 Aki Helin 独立报告，当处理畸形的嵌入式 XSLT 样式表时，内存损坏可导致 Firefox 崩溃。尽管没有证据表明可直接利用此问题，但存在远程代码执行的可能性。(MFSA 2012-08 / CVE-2012-0449)