現在地: セキュリティセンター > Mozilla 製品における既知の脆弱性 > Firefox セキュリティアドバイザリ
Firefox セキュリティアドバイザリ
重要度の区分け:
- 最高: 任意のコードを実行したり、ソフトウェアをインストールすることが可能な脆弱性で、通常のブラウジングの範囲を超えるユーザの操作を必要としないもの
- 高: ユーザが訪れた他のサイトから機密データを集めたり、それらのサイトにデータやコードを注入することが可能な脆弱性で、通常のブラウジングの範囲を超えるユーザの操作を必要としないもの
- 中: デフォルトではない特殊な設定を行った場合のみ攻撃可能であったり、複雑な操作や思いも寄らない手順を必要とする点を除けば、「高」または「最高」に分類されるであろう脆弱性
- 低: サービス妨害 (DoS) 攻撃、少量のデータの漏えい、なりすましなど、比較的重要でないセキュリティ脆弱性 (SSL 利用サイトの検知不可能な偽装は、たいていの場合、他のサイトで入力されるはずの機密データを盗み取るために利用されるため、「高」に分類されます)
Firefox 7 で修正済み
この項目は準備中です。
Firefox 6.0.2 で修正済み
- MFSA 2011-35
- DigiNotar 社の不正な SSL 証明書からのさらなる保護
Firefox 6.0.1 で修正済み
- MFSA 2011-34
- DigiNotar 社の不正な SSL 証明書からの保護
Firefox 6 で修正済み
- MFSA 2011-29
- Firefox 6 で修正されたセキュリティ問題
Firefox 5 で修正済み
- MFSA 2011-28
- ホワイトリストに含まれないサイトによる XPInstall の呼び出し
- MFSA 2011-27
- インライン SVG による XSS エンコーディング問題
- MFSA 2011-26
- WebGL における複数のクラッシュ
- MFSA 2011-25
- WebGL テクスチャを用いたクロスドメイン画像漏えい
- MFSA 2011-22
- Array.reduceRight() における整数オーバーフローと任意のコード実行
- MFSA 2011-21
- multipart/x-mixed-replace 画像によるメモリ破損
- MFSA 2011-20
- スクリプト無効時に XUL ドキュメントを表示したときの解放後使用の脆弱性
- MFSA 2011-19
- 様々なメモリ安全性の問題 (rv:3.0/1.9.2.18)
Firefox 4.0.1 で修正済み
- MFSA 2011-18
- XSLT generate-id() 関数のヒープアドレス漏えい
- MFSA 2011-17
- WebGLES ライブラリの脆弱性
- MFSA 2011-12
- 様々なメモリ安全性の問題 (rv:2.0.1/ 1.9.2.17/ 1.9.1.19)