Firefox 3.0 セキュリティアドバイザリ
重要度の区分け:
- 最高: 任意のコードを実行したり、ソフトウェアをインストールすることが可能な脆弱性で、通常のブラウジングの範囲を超えるユーザの操作を必要としないもの
- 高: ユーザが訪れた他のサイトから機密データを集めたり、それらのサイトにデータやコードを注入することが可能な脆弱性で、通常のブラウジングの範囲を超えるユーザの操作を必要としないもの
- 中: デフォルトではない特殊な設定を行った場合のみ攻撃可能であったり、複雑な操作や思いも寄らない手順を必要とする点を除けば、「高」または「最高」に分類されるであろう脆弱性
- 低: サービス妨害 (DoS) 攻撃、少量のデータの漏えい、なりすましなど、比較的重要でないセキュリティ脆弱性 (SSL 利用サイトの検知不可能な偽装は、たいていの場合、他のサイトで入力されるはずの機密データを盗み取るために利用されるため、「高」に分類されます)
Firefox 3.0.15 で修正済み
- MFSA 2009-64
- メモリ破壊の形跡があるクラッシュ (rv:1.9.1.4/ 1.9.0.15)
- MFSA 2009-63
- メディアライブラリの更新によるメモリ安全性問題の修正
- MFSA 2009-62
- RTL 文字によるダウンロードファイル名の偽装
- MFSA 2009-61
- document.getSelection() を通じたクロスドメインのデータ漏えい
- MFSA 2009-59
- 文字列数値変換によって発生するヒープバッファオーバーフロー
- MFSA 2009-57
- XPCVariant::VariantDataToJS() におけるクローム特権昇格
- MFSA 2009-56
- GIF カラーマップパーサにおけるヒープバッファオーバーフロー
- MFSA 2009-55
- プロキシ自動設定の正規表現解析におけるクラッシュ
- MFSA 2009-53
- ダウンロード済みローカルファイルの改ざん
- MFSA 2009-52
- フォーム履歴の漏えい
Firefox 3.0.14 で修正済み
- MFSA 2009-51
- FeedWriter によるクローム特権昇格
- MFSA 2009-50
- 過大な行高の Unicode 文字を通じたロケーションバーの偽装
- MFSA 2009-49
- ツリー列のダングリングポインタ脆弱性
- MFSA 2009-48
- PKCS11 モジュールのインストールと削除に関する不十分な警告
- MFSA 2009-47
- メモリ破壊の形跡があるクラッシュ (rv:1.9.1.3/1.9.0.14)
Firefox 3.0.13 で修正済み
- MFSA 2009-44
- 不正な URL での window.open() を通じたロケーションバーと SSL 表示の偽装
- MFSA 2009-43
- 証明書の正規表現パースにおけるヒープオーバーフロー
- MFSA 2009-42
- SSL で保護された通信の情報漏えい
Firefox 3.0.12 で修正済み
- MFSA 2009-40
- 同一生成元違反となる複数のラッパー回避
- MFSA 2009-39
- setTimeout の XPCNativeWrapper 消失
- MFSA 2009-38
- 15 文字以上の DNS 名を含む SOCKS5 応答によるデータ破損
- MFSA 2009-37
- SVG 要素上で watch と __defineSetter__ を利用したクラッシュとリモートコード実行
- MFSA 2009-36
- フォントグリフ描画ライブラリにおけるヒープ・整数オーバーフロー
- MFSA 2009-35
- Flash Player プラグインのアンロード時に生じるクラッシュとリモートコード実行
- MFSA 2009-34
- メモリ破壊の形跡があるクラッシュ (rv:1.9.1/1.9.0.12)
Firefox 3.0.11 で修正済み
- MFSA 2009-32
- JavaScript によるクローム特権昇格
- MFSA 2009-31
- XUL スクリプトのコンテンツポリシーチェック回避
- MFSA 2009-30
- ロケーションバーを通じて読み込まれた file: リソースに誤ったプリンシパルが設定される
- MFSA 2009-29
- オーナードキュメントが NULL の要素に割り当てられたイベントリスナーを利用した任意のコード実行
- MFSA 2009-28
- NPObject JS ラッパークラスオブジェクトのプライベートデータへのアクセス時に生じる競合状態
- MFSA 2009-26
- ローカル file: リソースによる任意ドメイン Cookie へのアクセス
- MFSA 2009-25
- 不正な Unicode 文字による URL 偽装
- MFSA 2009-24
- メモリ破壊の形跡があるクラッシュ (rv:1.9.0.11)
Firefox 3.0.10 で修正済み
- MFSA 2009-27
- プロキシ CONNECT リクエストに対する 200 以外のレスポンスを通じた SSL 通信改ざん
- MFSA 2009-23
- nsTextFrame::ClearTextRun() におけるクラッシュ
Firefox 3.0.9 で修正済み
- MFSA 2009-22
- Refresh ヘッダによる javascript: URI へのリダイレクト
- MFSA 2009-21
- 埋め込みフレームを含む Web ページを保存する際、POST データが異なるサイトに送信される
- MFSA 2009-20
- 悪質な検索プラグインによって任意のサイトにコードが注入される
- MFSA 2009-19
- XMLHttpRequest と XPCNativeWrapper.toString を通じた同一生成元違反
- MFSA 2009-18
- サードパーティのスタイルシートと XBL バインディングを用いた XSS 攻撃
- MFSA 2009-17
- Adobe Flash が view-source: スキーマを通じて読み込まれる際の同一生成元違反
- MFSA 2009-16
- jar: スキーマによって内部 URI に指定された content-disposition: ヘッダが無視される
- MFSA 2009-15
- 罫線文字による URL 偽装
- MFSA 2009-14
- メモリ破壊の形跡があるクラッシュ (rv:1.9.0.9)
Firefox 3.0.8 で修正済み
- MFSA 2009-13
- XUL ツリー要素を通じた任意のコード実行
- MFSA 2009-12
- XSL トランスフォーメーションの脆弱性
Firefox 3.0.7 で修正済み
- MFSA 2009-11
- 不可視制御文字を用いた URL 偽装
- MFSA 2009-10
- メモリ安全性の問題を修正するための PNG ライブラリの更新
- MFSA 2009-09
- RDFXMLDataSource とクロスドメインリダイレクトを通じた XML データの読み取り
- MFSA 2009-08
- Mozilla Firefox のリンクされた XUL 複製要素によるダブルフリー脆弱性
- MFSA 2009-07
- メモリ破壊の形跡があるクラッシュ (rv:1.9.0.7)
Firefox 3.0.6 で修正済み
- MFSA 2009-06
- ページをキャッシュさせないためのディレクティブが無視される
- MFSA 2009-05
- XMLHttpRequest によって HTTPOnly 属性付き Cookie が読み取られる
- MFSA 2009-04
- ローカル .desktop ファイルを通じたクローム特権昇格
- MFSA 2009-03
- SessionStore を用いたローカルファイルの読み取り
- MFSA 2009-02
- クローム XBL メソッドと window.eval を用いた XSS
- MFSA 2009-01
- メモリ破壊の形跡があるクラッシュ (rv:1.9.0.6)
Firefox 3.0.5 で修正済み
- MFSA 2008-69
- セッション復元機能における XSS 脆弱性
- MFSA 2008-68
- XSS と JavaScript 特権昇格
- MFSA 2008-67
- エスケープされた NULL 文字が CSS パーサによって無視される
- MFSA 2008-66
- 先行空白と制御文字を含む URL のパースエラー
- MFSA 2008-65
- スクリプトリダイレクトエラーメッセージを通じたクロスドメインデータ読み取り
- MFSA 2008-64
- XMLHttpRequest 302 レスポンスの開示
- MFSA 2008-63
- XUL の persist 属性を通じたユーザトラッキング
- MFSA 2008-60
- メモリ破壊の形跡があるクラッシュ (rv:1.9.0.5/1.8.1.19)
Firefox 3.0.4 で修正済み
- MFSA 2008-58 E4X デフォルト名前空間におけるパースエラー
- MFSA 2008-57
- -moz-binding プロパティがコードベースプリンシパル上のセキュリティチェックを回避する
- MFSA 2008-56
- nsXMLHttpRequest::NotifyEventListeners() の同一生成元違反
- MFSA 2008-55
- nsFrameManager におけるクラッシュとリモートコード実行
- MFSA 2008-54
- http-index-format パーサにおけるバッファオーバーフロー
- MFSA 2008-53
- セッション復元を通じた XSS と JavaScript 特権昇格
- MFSA 2008-52
- メモリ破壊の形跡があるクラッシュ (rv:1.9.0.4/1.8.1.18)
- MFSA 2008-51
- file: URI がクロームから開かれた際にクローム特権を継承する
- MFSA 2008-47
- ローカルショートカットファイルを通じた情報の読み取り
Firefox 3.0.2 で修正済み
- MFSA 2008-50
- __proto__ の改ざんを通じたクラッシュとリモートコード実行
- MFSA 2008-44
- resource: トラバーサル脆弱性
- MFSA 2008-43
- BOM 文字と下位サロゲート文字が実行前に JavaScript から切り捨てられる
- MFSA 2008-42
- メモリ破壊の形跡があるクラッシュ (rv:1.9.0.2/1.8.1.17)
- MFSA 2008-41
- XPCnativeWrapper 汚染を通じた特権昇格
- MFSA 2008-40
- マウスドラッグの強制
Firefox 3.0.1 で修正済み
- MFSA 2008-36
- Mac OS X 上での悪質な GIF ファイルによるクラッシュ
- MFSA 2008-35
- Firefox が起動していないときに、コマンドライン URL によって複数のタブが開かれる
- MFSA 2008-34
- CSS 参照カウンタのオーバーフローによるリモートコード実行