← Back to branch summary

~mozillateam/seamonkey/seamonkey-1.1.hardy

Viewing all changes in revision 150.

  • Committer: Alexander Sack
  • Date: 2008-11-26 16:45:08 UTC
  • Revision ID: asac@jwsdot.com-20081126164508-hem0ukn4wdtvr471
https://launchpad.net/bugs/297789
* New security upstream release: 1.1.13 (LP: #297789)
  - CVE-2008-4582: Information stealing via local shortcut files
  - CVE-2008-5012: Image stealing via canvas and HTTP redirect
  - CVE-2008-5013: Arbitrary code execution via Flash Player dynamic module unloading
  - CVE-2008-5014: Crash and remote code execution via __proto__ tampering
  - CVE-2008-5017: Browser engine crash - Firefox 2 and 3
  - CVE-2008-5018: JavaScript engine crashes - Firefox 2 and 3
  - CVE-2008-5019: XSS and JavaScript privilege escalation via session restore
  - CVE-2008-0017: Buffer overflow in http-index-format parser
  - CVE-2008-5021: Crash and remote code execution in nsFrameManager
  - CVE-2008-5022: nsXMLHttpRequest::NotifyEventListeners() same-origin violation
  - CVE-2008-5023: -moz-binding property bypasses security checks on codebase principals
  - CVE-2008-5024: Parsing error in E4X default namespace
  - CVE-2008-4582 (MFSA2008-59): Script access to .documentURI and .textContent in mail

expand all expand all

Show diffs side-by-side

added added

removed removed

Lines of Context: