Flere sikkerhedsrelaterede problemer er opdaget i Mozilla og afledte produkter så som Mozilla Firefox. Projektet Common Vulnerabilities and Exposures har fundet frem til følgende sårbarheder:
Flere sårbarheder i layout-maskinen gjorde det muligt for fjernangribere at forårsage lammelsesangreb (denial of service) og muligvis tillade dem at udføre vilkårlig kode. [MFSA 2006-68]
Flere sårbarheder i JavaScript-maskinen gjorde det muligt for fjernangribere at forårsage lammelsesangreb og muligvis tillade dem at udføre vilkårlig kode. [MFSA 2006-68]
En fejl i funktionen js_dtoa gjorde det muligt for fjernangribere at forårsage lammelsesangreb. [MFSA 2006-68]
"shutdown" opdagede en sårbarhed der gjort det muligt for fjernangribere at opnå rettigheder og installere ondsindet kode gennem JavaScript-funktionen watch. [MFSA 2006-70]
Steven Michaud har opdaget en programmeringsfejl der gjorde det muligt for fjernangribere at forårsage lammelsesangreb. [MFSA 2006-71]
"moz_bug_r_a4" rapporterede at src-attributten på et IMG-element kunne anvendes til at indsprøjte JavaScript-kode. [MFSA 2006-72]
I den stabile distribution (sarge) er disse problemer rettet i version 1.0.4-2sarge15.
I distributionerne testing (etch) og unstable (sid) er disse problemer rettet i version 2.0.0.1+dfsg-2 af iceweasel.
Vi anbefaler at du opgraderer dine firefox- og iceweasel-pakker.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.