メインコンテンツへスキップ

Firefox 3.6 セキュリティアドバイザリ

重要度の区分け:

  • 最高: 任意のコードを実行したり、ソフトウェアをインストールすることが可能な脆弱性で、通常のブラウジングの範囲を超えるユーザの操作を必要としないもの
  • : ユーザが訪れた他のサイトから機密データを集めたり、それらのサイトにデータやコードを注入することが可能な脆弱性で、通常のブラウジングの範囲を超えるユーザの操作を必要としないもの
  • : デフォルトではない特殊な設定を行った場合のみ攻撃可能であったり、複雑な操作や思いも寄らない手順を必要とする点を除けば、「高」または「最高」に分類されるであろう脆弱性
  • : サービス妨害 (DoS) 攻撃、少量のデータの漏えい、なりすましなど、比較的重要でないセキュリティ脆弱性 (SSL 利用サイトの検知不可能な偽装は、たいていの場合、他のサイトで入力されるはずの機密データを盗み取るために利用されるため、「高」に分類されます)

Firefox 3.6.11 で修正済み

MFSA 2010-72
安全でないデフィー・ヘルマン鍵共有
MFSA 2010-71
安全でないライブラリの読み込みに関する問題
MFSA 2010-70
SSL ワイルドカード証明書が IP アドレスに一致してしまう
MFSA 2010-69
モーダルな呼び出しを通じたクロスサイト情報漏えい
MFSA 2010-68
Gopher パーサによる href 属性のパースから生じる XSS
MFSA 2010-67
LookupGetterOrSetter におけるダングリングポインタ脆弱性
MFSA 2010-66
nsBarProp における解放後使用の問題
MFSA 2010-65
document.write を用いたバッファオーバーフローとメモリ破壊
MFSA 2010-64
様々なメモリ安全性の問題 (rv:1.9.2.11/ 1.9.1.14)

Firefox 3.6.10 で修正済み

Firefox 3.6.10 にはセキュリティ問題の修正は含まれていません。

Firefox 3.6.9 で修正済み

MFSA 2010-63
XMLHttpRequest の statusText を通じた情報漏えい
MFSA 2010-62
designMode ドキュメントへのコピー&ペーストやドラッグ&ドロップによる XSS
MFSA 2010-61
object 要素の type 属性を使ってドキュメントの文字エンコーディングを上書きすることによる UTF-7 XSS
MFSA 2010-59
SJOW によって外部オブジェクトを含むスコープチェーンが作成される
MFSA 2010-58
data: URL に含まれた悪質なフォントによる Mac 版のクラッシュ
MFSA 2010-57
normalizeDocument におけるクラッシュとリモートコード実行
MFSA 2010-56
nsTreeContentView におけるダングリングポインタ脆弱性
MFSA 2010-55
XUL ツリーの削除によるクラッシュとリモートコード実行
MFSA 2010-54
nsTreeSelection におけるダングリングポインタ脆弱性
MFSA 2010-53
nsTextFrameUtils::TransformText におけるヒープバッファオーバーフロー
MFSA 2010-52
Windows XP における DLL 読み込み脆弱性
MFSA 2010-51
DOM プラグイン配列を使用したダングリングポインタ脆弱性
MFSA 2010-50
フレームセットの整数オーバーフロー脆弱性
MFSA 2010-49
様々なメモリ安全性の問題 (rv:1.9.2.9/ 1.9.1.12)

Firefox 3.6.8 で修正済み

MFSA 2010-48
プラグイン引数配列問題の修正によるダングリングポインタクラッシュのリグレッション

Firefox 3.6.7 で修正済み

MFSA 2010-47
エラーメッセージのスクリプトファイル名からのクロスサイトデータ漏えい
MFSA 2010-46
CSS を利用したクロスサイトデータ漏えい
MFSA 2010-45
複数のロケーションバー偽装問題
MFSA 2010-44
8 ビットエンコーディングにおいて U+FFFD にマップされた文字が原因で、直後の文字が見えなくなる
MFSA 2010-43
canvas のコンテキストを使用した同一生成元違反
MFSA 2010-42
Web ワーカーの importScripts を通じたクロスサイトデータ漏えい
MFSA 2010-41
不正な PNG 画像を使用したリモートコード実行
MFSA 2010-40
nsTreeSelection のダングリングポインタによるリモートコード実行
MFSA 2010-39
nsCSSValue::Array インデックスの整数オーバーフロー
MFSA 2010-38
SJOW と高速なネイティブ関数を使用した任意のコード実行
MFSA 2010-37
プラグイン引数 EnsureCachedAttrParamArrays を通じたリモートコード実行
MFSA 2010-36
NodeIterator における解放後使用の問題
MFSA 2010-35
DOM 属性の複製によるリモートコードの実行
MFSA 2010-34
様々なメモリ安全性の問題 (rv:1.9.2.7/1.9.1.11)

Firefox 3.6.6 にはセキュリティ問題の修正は含まれていません。

Firefox 3.6.5 のリリースはありません。

Firefox 3.6.4 で修正済み

MFSA 2010-33
Math.random() を使用したサイト間でのユーザトラッキング
MFSA 2010-32
Content-Type: multipart 設定時に Content-Disposition: attachment が無視される
MFSA 2010-31
focus() の挙動がキーボード操作の注入もしくは漏えいに使用される
MFSA 2010-30
XSLT ノードの並べ替えにおける整数オーバーフロー
MFSA 2010-29
nsGenericDOMDataNode::SetTextInternal におけるヒープバッファオーバーフロー
MFSA 2010-28
プラグインインスタンス間での解放済みオブジェクトの再使用
MFSA 2010-26
メモリ破壊の形跡があるクラッシュ (rv:1.9.2.4/ 1.9.1.10)

Firefox 3.6.3 で修正済み

MFSA 2010-25
スコープの混同による解放済みオブジェクトの再使用

Firefox 3.6.2 で修正済み

MFSA 2010-24
XMLDocument::load() による nsIContentPolicy のチェック不足
MFSA 2010-23
画像ソースの mailto: URL へのリダイレクトによってメール編集画面が開かれる
MFSA 2010-22
NSS の更新による TLS 再交渉指示への対応
MFSA 2010-20
URL の強制ドラッグ&ドロップによるクローム特権昇格
MFSA 2010-19
nsPluginArray におけるダングリングポインタの脆弱性
MFSA 2010-18
nsTreeContentView におけるダングリングポインタの脆弱性
MFSA 2010-16
メモリ破壊の形跡があるクラッシュ (rv:1.9.2.2/ 1.9.1.9/ 1.9.0.19)
MFSA 2010-15
非同期認証プロンプトが別ウィンドウに表示される
MFSA 2010-14
キャッシュされた XUL スタイルシートを通じたブラウザクロームの改変
MFSA 2010-13
画像の先読みによるコンテンツポリシーの回避
MFSA 2010-12
ラップされたオブジェクト上で addEventListener と setTimeout を使用することによる XSS
MFSA 2010-11
メモリ破壊の形跡があるクラッシュ (rv:1.9.2.2/ 1.9.1.8/ 1.9.0.18)
MFSA 2010-10
プラグインと保護されていない Location オブジェクトを通じた XSS
MFSA 2010-09
multipart/x-mixed-replace 形式の画像における削除されたフレームの再使用
MFSA 2010-08
WOFF の整数オーバーフローによるヒープ破損

Firefox 3.6.1 のリリースはありません。

Firefox 3.6 で修正済み

MFSA 2010-05
SVG ドキュメントとバイナリ Content-Type の使用による XSS
MFSA 2010-04
window.dialogArguments がクロスドメインで読み取り可能なことによる XSS
MFSA 2010-03
HTML パーサの誤ったメモリ解放によるクラッシュ
MFSA 2010-02
Web ワーカーの配列処理におけるヒープ破損
MFSA 2010-01
メモリ破壊の形跡があるクラッシュ (rv:1.9.1.8/1.9.0.18)