このページでは、Mozilla 製品の過去のバージョンに関して公表されたセキュリティ脆弱性をまとめています。より最近のセキュリティアドバイザリについては 既知の脆弱性 をご覧ください。
| # | タイトル | 重要度 / リスク | タイプ | 概要 | 報告者 | 修正日 |
|---|---|---|---|---|---|---|
| 94 | ダウンロードリンクによってファイルが削除される | 高 / 高 | データ消失 | Firefox は、オリジナルのリンクを元にしたファイル名を自動的に用いることで、ファイルの保存処理を簡素化しています。特定のリンク形式によって、この機能にバグが引き起こされ、ユーザのダウンロードディレクトリにあるファイルが削除される可能性があります。攻撃者は、自分たちのサイトからファイルをダウンロードさせるには、ユーザに [保存] (Save) ボタンをクリックさせるよう仕向ける必要があります。 回避策: 予期しないファイル保存ダイアログが表示されたら、必ずキャンセルしてください。また、信頼できないサイトからは何もダウンロードしてはいけません。ファイルを保存する際は、リンクを右クリックして、コンテキストメニューから [リンク先を名前を付けて保存...] (Save Link As...) を選択してください。 |
Alex Vincent | 2004-09-29 |
| # | タイトル | 重要度 / リスク | タイプ | 概要 | 報告者 | 修正日 |
|---|---|---|---|---|---|---|
| 93 | 「ページ送信」ヒープオーバーラン (258005) | 高 / 中 | リモートコード実行 | 「ページ送信」機能が、非常に長いリンクの場合、ヒープオーバーランを引き起こす場合があります。友人全員に転送したいと思わせるような興味深いコンテンツがあって、そのページ (リンク) を右クリックから送信しようとすると、任意のコード実行に利用される可能性があります。 | Georgi Guninski | 2004-09-07 |
| 92 | JavaScript クリップボードアクセス (257523) | 中 / 高 | クリップボードリーク | 信用できない JavaScript コードがクリップボードを読み書きできてしまうため、ユーザがコピーしている可能性のある機密データを盗まれる可能性があります。回避策: JavaScript を無効にする | Wladimir Palant | 2004-09-01 |
| 91 | 特権リクエストの混乱 (253942) | 中 / 低 | リモートコード実行 | 強化機能を要求する署名済みスクリプトが、分かりづらい許可ダイアログを表示させるリクエストを出し、その特権リクエストが重要なものではないとユーザに思い込ませながら、実際にはソフトウェアを実行、インストールする明示的な許可を得る可能性があります。回避策: 信頼できない Web ページでは、いかなる種類の強化機能であっても許可しない | Jesse Ruderman | 2004-09-01 |
| 90 | VCard 表示の際のバッファオーバーフロー (257314) | 高 / 高 | リモートコード実行 | VCard 表示ルーチンにおけるスタックバッファオーバーランが、攻撃者が用意した任意のコード実行に利用される可能性があります。回避策: 添付ファイルのインライン表示を無効にする、添付された VCard を開かない | Georgi Guninski | 2004-08-30 |
| 89 | BMP 整数オーバーフロー (255067) | 高 / 高 | ヒープオーバーラン | 極端に幅が広いビットマップ (BMP) 画像が整数オーバーフローを引き起こし、潜在的には任意のコード実行に利用されかねないヒープオーバーランにつながる可能性があります。回避策: 画像を無効にする | Gael Delalleau | 2004-08-27 |
| 88 | javascript: リンクドラッグ (250862) | 高 / 中 | クロスドメインスクリプティング、リモートコード実行の可能性も | javascript: で始まるリンクが別のフレームやページにドラッグされると、攻撃者が他のサイトから機密情報を盗み出したり改ざんすることが可能になります。ユーザは、ゲームのような状況、あるいは偽のスクロールバーといったもので、隠しリンクをドラッグするよう説得されてしまう可能性があります。また、2 つのリンクを順番に (フレームではなく) 別々のウィンドウにドラッグするよう仕向けられた場合、攻撃者は任意のプログラムを実行できるようになります。 | Jesse Ruderman | 2004-08-26 |
| 87 | 非アスキー文字を含むホスト名によるヒープオーバーラン (256316) | 高 / 高 | リモートコード実行 | 非アスキー文字を含むホスト名のリンクが、潜在的には任意のコード実行に利用されかねないヒープバッファオーバーランを引き起こす可能性があります。 | Mats Palmgren, Gael Delalleau | 2004-08-24 |
| 86 | 悪質な POP3 サーバ III (245066, 226669) | 高 / 中 | リモートコード実行 | 悪質な POP3 メールサーバからの応答が、任意のコード実行に利用されかねないヒープオーバーランを引き起こす可能性があります。 | Gael Delalleau | 2004-08-17 |
| 85 | Linux へインストール後の誤ったファイルパーミッション (231083, 235781) | 中 / 低 | ローカル攻撃 | Linux 版インストーラが、読み取り・書き込み可能なファイルを作成するため、別のローカルユーザがそれらを悪質なものに置き換えることができます。回避策: インストールしたファイルのパーミッションを変更する (chmod) | Daniel Koukola, Andrew Schultz | 2004-08-16 |
| 84 | Linux 版アーカイブに含まれる誤ったファイルパーミッション (254303) | 中 / 低 | ローカル攻撃 | Linux 版の .tar.gz アーカイブに含まれるファイルのパーミッションとオーナーが誤って設定されています。ユーザの umask 設定を無視するオプション (または permissive umask) で展開した場合、展開されたファイルがシステム上の他のユーザによって密かに悪質なものに置き換えられる可能性があります。回避策: 展開後、ファイルのパーミッションとオーナーを変更する (chmod, chown) | Harald Milz | 2004-08-16 |
| # | タイトル | 重要度 / リスク | タイプ | 概要 | 報告者 | 修正日 |
|---|---|---|---|---|---|---|
| 83 | libpng のバッファ・整数オーバーフロー (251381) | 高 / 高 | リモートコード実行 | libpng に存在する複数のフローが公表されました。最悪の場合、バッファオーバーフローを通じてリモートコードを実行される可能性があります。CAN-2004-0597、CAN-2004-0598、CAN-2004-0599 | Chris Evans | 2004-08-03 |
| 82 | onunload ハンドラで document.write を使った鍵アイコンと証明書の偽装 (253121) | 中 / 中 | なりすまし | onunload ハンドラを使ってページが書き直された場合、前の安全なサイトの鍵アイコンと証明書が残ってしまう場合があります。これとリダイレクトを組み合わせると、安全なサイトへのなりすましに利用される可能性があります。ロケーションバーが表示されていれば、正しい URL が表示されます。CAN-2004-0763 | Emmanouel Kellinis | 2004-07-27 |
| 81 | 悪質な証明書によって HTTPS/SSL が永久的に遮断される (249004) | 高 / 高 | 永続的 DOS | 悪質な電子メール証明書によって、組み込みの認証局 (CA) 証明書が偽装されてしまう可能性があります。偽装された認証局によって署名された何らかの内容がインポートされ、それが認証されないと、その認証局によって発行された証明書を持つすべての SSL (https:) サイトが完全に利用できなくなる可能性があります。CAN-2004-0758 | Marcel Boesch | 2004-07-27 |
| # | タイトル | 重要度 / リスク | タイプ | 概要 | 報告者 | 修正日 |
|---|---|---|---|---|---|---|
| 80 | Windows の shell: プロトコルハンドラ (250180) | 高 / 高 | リモートコード実行 | 「shell:」で始まる URL は、Windows に処理が渡され、結果として何らかのプログラムが起動します。これにより、Windows の一部のデフォルトファイルタイプハンドラに含まれる、パッチ未適用の脆弱性と組み合わせることで、理論上、任意のコードを実行される可能性があります。 | Keith McCanless | 2004-07-07 |
| # | タイトル | 重要度 / リスク | タイプ | 概要 | 報告者 | 修正日 |
|---|---|---|---|---|---|---|
| 79 | フレーム使用サイトでのコンテンツ偽装 (246448) | 中 / 中 | なりすまし | ドキュメント内のフレームコンテンツが、ロケーションバーに元のアドレスを残しながら、攻撃者によってそのウィンドウの参照先に置き換えられる可能性があります。安全なサイト上では、鍵のアイコンが壊れたマークになりますが、そうでないサイトでは完全に偽装することができます。 | Jesse Ruderman | 2004-06-16 |
| 78 | セキュリティダイアログポップアップ (162020) | 高 / 高 | リモートコード実行 | 攻撃者が、ある特定の場所をクリックしたり、特定のテキストを入力するよう、ユーザを仕向けることで、セキュリティ許可やソフトウェアインストールのダイアログが、ユーザのマウスクリックによってポップアップし、許可 (あるいはインストール) ボタンをクリックさせる可能性があります。 | Jesse Ruderman | 2004-06-05 |
| 77 | 「クローム」フラグを使った信頼できないコンテンツの表示 (244965) | 中 / 低 | なりすまし | 信頼できない Web コンテンツが、「クローム」形式でウィンドウを開く可能性があります。これにより、通常のブラウザフレームを隠し、偽装ダイアログ (マスターパスワードダイアログなど) を簡単に出せるようになります。この脆弱性は、Mozilla 1.6 から 1.7 RC2 までの各バージョンに影響します。 | James Ross | 2004-06-02 |
| 76 | POP3 メールサーバのヒープオーバーラン (229374) | 高 / 低 | ヒープオーバーラン | Bug 157644 (下の #27 参照) の異種で、悪質な POP サーバによってメモリを上書きされ、任意のコードを実行される可能性があります。 | zen parse | 2004-05-29 |
| 75 | help: および disk: プロトコルを通じた Mac 上でのリモートコード実行 (243699) | 高 / 高 | リモートコード実行 | Mac OS X の一部のバージョンに含まれる、help: や disk: URL スキーマに関する脆弱性が lixlpixel によって報告されました。Web コンテンツが Mozilla を通じて、これらのスキーマにアクセスする可能性があります。 回避策: 最新の OS セキュリティパッチをインストールしてください。 |
Mike Calmus | 2004-05-17 |
| 74 | PNG 画像による境界外のメモリアクセス (242915) | 低 / 低 | DOS | サービス妨害 (DOS) 攻撃に悪用される可能性のあるバグが libpng プロジェクトによって公表されました。詳しくは CAN-2004-0421 をご覧ください。 | Glenn Randers-Pehrson | 2004-05-07 |
| 73 | 自動ファイルアップロード (241924) | 高 / 中 | ファイルアクセス | Mozilla 1.7 Beta のみのリグレッション: document.write() と innerHTML を使って、ファイルアップロードコントロールの値をあらかじめ入力することが可能なため、攻撃者がプログラムを通じてフォームを送信させ、既知の場所にあるファイルを入手する可能性があります。 回避策: JavaScript を無効にする |
Met - Martin Hassman | 2004-04-28 |
| 72 | SSL 証明書偽装 (240053) | 高 / 高 | なりすまし | 悪質なページが、リダイレクトを利用して SSL の鍵アイコンを表示させ、安全なページであるかのように装うことが可能です。この脆弱性は、フィッシング詐欺の助長に悪用される可能性があります。 | Tolga Tarhan | 2004-04-10 |
| 71 | DNS 偽装を通じた安全な HTTP 認証パスワードの読み取り (226278) | 高 / 低 | パスワード読み取り | HTTP 認証パスワードは、サイトとポートによってキャッシュされますが、使われているプロトコルが安全 (SSL) かどうかは記憶されません。攻撃者は、ユーザの DNS になりすますことで、ユーザが安全なサイトで認証するのを待って、そのセッション間の、そのサイトとポートへの以降の接続を、自分たちの管理下にある非 SSL マシンにリダイレクトすることができます。これにより、安全なパスワードを読み取られる可能性があります。 | Christopher Nebergall | 2004-04-07 |
| 70 | 不完全なドメインの証明書名確認が安全でない (234058) | 低 / 低 | なりすまし | 完全に記述されていない URL のホスト名が、警告ダイアログを出さずに証明書名の一部にマッチする可能性があります。ユーザのデフォルト DNS 参照パス上にあるマシンが攻撃者の管理下に置かれていた場合、なりすましに利用される可能性があります。 | Tim Dierks | 2004-04-07 |
| 69 | Liveconnect を通じたローカルファイルへのリモートアクセス (239122) | 高 / 高 | リモート読み取り | Mozilla 1.7 Beta では、リモートの Web ページが Liveconnect を利用して、既知の場所にあるローカルファイルを読み取ることが可能です。(Java が必要で、1.7 Alpha 以前のバージョンは問題ありません) | Darin Fisher | 2004-04-05 |
| 68 | 別ウィンドウでの focus() と blur() の再定義 (86028) | 低 / 低 | DOS | 攻撃者は、自ら開いたウィンドウ上で、一部の関数を書き換えることが可能です。書き換えられた関数は攻撃者のドメインで実行され、データを盗み出すことはできませんが、他のウィンドウの操作を妨げる可能性があります。 | Jesse Ruderman | 2004-03-25 |
| 67 | SOAPParameter オーバーフロー (236618) | 高 / 高 | リモートコード実行 | 巨大な JavaScript 配列を SOAPParameter コンストラクタに渡すことで生じる整数オーバーフローによって、ヒープの上書きをコントロールされ、攻撃者が選択した任意のコード実行に悪用される可能性があります。 回避策: JavaScript を無効にする |
zen parse / iDEFENSE | 2004-03-08 |
| 66 | ファイルアップロードコントロールへのドラッグ (206859) | 高 / 低 | ファイルアクセス | 賢い攻撃者が、偽装したテキストを隠しファイルアップロードコントロールにドラッグするよう、ユーザに仕向けることで、既知の場所にあるユーザのファイルを入手することが可能になります。 | Jesse Ruderman | 2004-02-11 |
| # | タイトル | 重要度 / リスク | タイプ | 概要 | 報告者 | 修正日 |
|---|---|---|---|---|---|---|
| 65 | %00 を使ったステータスバー偽装 (228176) | 低 / 低 | なりすまし | href 属性に含まれる %00 という文字列によって、リンクにマウスを載せたときステータスバーに表示されるリンク先 URL の一部が切り捨てられてしまいます。これは、JavaScript が無効になっていて、通常の Web コンテンツよりもステータスバーを信頼できるはずの、メールによるフィッシング詐欺の助長に悪用される可能性があります。 | Secunia | 2004-01-06 |
| 64 | イベントハンドラを使った不明ドキュメント上でのクロスドメイン脆弱性 (227417) | 中 / 低 | 同一生成元ポリシー違反 | ページ遷移の間、新しいページのコンテキスト内にある前のページからイベントハンドラを実行することが可能でした。これにより、Cookie の盗み取りが可能になることが実証されており、潜在的にはあらゆる機密アカウント情報が新たに開いたサイトで表示されてしまう可能性があります。 | Andreas Sandblad | 2003-12-03 |
| # | タイプ | 修正済み バージョン |
影響を受ける マイルストーン |
重要度 | 概要 | バグ ナンバー |
代替策 | 修正日 |
|---|---|---|---|---|---|---|---|---|
| 63 | ヒープオーバーフロー | 1.5 1.4.2 |
1.4 以前 | 任意のコード実行 | 悪質な PPM 画像がヒープオーバーランを引き起こし、場合によっては任意のコードを実行される可能性があります。 | 220721 | 画像を無効にする | 2003-12-16 |
| 62 | JavaScript | 1.5 1.4.1 |
M1 - 1.4 | 任意のコード実行 | Script.prototype.freeze/thaw によって、攻撃者がユーザのコンピュータ上で任意のコードを実行することが可能になります。 | 221526 | JavaScript を無効にする | 2003-10-07 |
| 61 | 実行ファイルの実行 | 1.5 1.4.2 |
M1 - 1.4.1 | Windows 上で *.hta ファイルが実行される可能性 | *.hta ファイルが実行ファイルとして処理されず、ユーザのシステムへの完全なアクセスを得る可能性があります。 | 220257 | *.hta あるいは application/hta ファイルを開かない | 2003-09-29 |
| 60 | ネットワーク | 1.5 1.4.2 |
M1 - 1.4.1 | パスワードの読み取り | 悪質な Web サイトがユーザのプロキシサーバ証明書にアクセスする可能性があります。 | 220122 | なし | 2003-09-24 |
| 59 | JavaScript | Firebird 0.7 | Firebird 0.6 | 任意のコード実行 | HTML リンク上でプロパティのセッターを上書きすることで、ユーザがそのリンク上でクリックするよう説得させられた場合、Web サイトがクローム特権を手に入れる可能性があります。 | 217195 | JavaScript を無効にする | 2003-09-23 |
| 58 | メール | 1.5 | M1 - 1.4 | ディスクへのパスワード保存 | ユーザが POP3 アカウントのパスワードを保存しないよう明示的に要求した場合でも、パスワードがディスク上に保存されてしまいます。 | 217625 | パスワードマネージャを無効にする | 2003-08-28 |
| 57 | Cookie | 1.5 1.4.1 |
M1 - 1.4 | 異なるパスによってセットされた Cookie の読み取り | エスケープ文字列 "%2E%2E" を含むパスで Cookie を要求することによって、悪質な Web サイトが異なるパスからの Cookie を読み取ることが可能になります。 | 213012 | Cookie を無効にする | 2003-07-28 |
| 56 | JavaScript | 1.4 | M1 - 1.3 | 異なるドメイン上にある変数が存在するかどうかの割り出し | スコープ (eval、with) を利用することで、クロスドメインの変数検出が可能になります。 | 158049 | JavaScript を無効にする | 2003-06-02 |
| 55 | JavaScript | 1.4 | M1 - 1.3 | クロスドメインスクリプト実行 | 異なるドメイン上のカスタムセッター、ゲッターの実行が可能になります。 | 92773 | JavaScript を無効にする | 2003-03-06 |
| 54 | DOM | 1.4 | M1 - 1.3 | URL が訪問されたどうかの割り出し | Web サイトが、history.goURL を利用して、ある URL が以前に訪問されたかどうかを割り出すことができます。 | 163549 | JavaScript を無効にする | 2003-02-25 |
| 53 | Cookie | 1.3 | M1 - 1.2 | 異なるパスによってセットされた Cookie の読み取り | パス "abc" に対してセットされた Cookie が、パス "abcd" を持つページに読み取られる可能性があります。 | 155114 | Cookie を無効にする | 2002-08-11 |
| # | タイプ | 影響を受ける マイルストーン |
重要度 | 概要 | バグ ナンバー |
代替策 | 修正日 |
|---|---|---|---|---|---|---|---|
| 52 | DOM | M1 - 1.3 | ローカル JavaScript ファイルの読み取り | XUL スクリプトがローカルの JavaScript ファイルを読み取ることができます。 | 180748 | JavaScript を無効にする | 2003-06-02 |
| 51 | DOM | M1 - 1.3 | ページ上で任意の JavaScript 実行 | IMG タグが不正に利用されて、ページ上で任意の JavaScript が読み込まれ、実行される可能性があります。 | 195201 | JavaScript を無効にする | 2003-05-29 |
| 50 | XBL | M1 - 1.3 | ローカルファイルの読み取り | XBL 処理のバグと、よく知られている場所に既知の名前でファイルを作成する外部アプリケーションの機能によって、ローカルファイルが読み取られ、悪用される可能性があります。 | 200691 | JavaScript を無効にする | 2003-05-01 |
| 49 | DOM | M1 - 1.3 | 第三者のサイトからのデータ読み取り | document.domain が第三者のサイトにアクセスするために不正に設定される可能性があります。 | 204682 | JavaScript を無効にする | 2003-05-09 |
| 48 | DOM | M1 - 1.3 | 訪問された URL の追跡 | javascript: URL の戻り値が、セキュリティチェックを受けずに文字列に変換されてしまいます。 | 202994 | JavaScript を無効にする | 2003-05-02 |
| 47 | XUL | M1 - 1.3 | 既知の場所からの XML ファイル読み取り | XUL オーバーレイが、第三者のサイトから読み取られる可能性があります。 | 159450 | なし | 2003-05-02 |
| 46 | なりすまし | M1 - 1.3 | パスワードの読み取り | HTTP 認証のパスワードプロンプトが、メールサーバのパスワードプロンプトと混同される可能性があります。 | 51631 | 本物のメールサーバのパスワードプロンプトを覚えて、ダイアログがまったく同じではない場合はパスワードを入力しない | 2003-04-25 |
| 45 | バッファオーバーラン | M1 - 1.3 | 任意のコード実行 | 悪質に作り込まれたメールを読むと、悪用されかねないバッファオーバーランを引き起こす可能性があります。 | 202546 | なし | 2003-04-25 |
| 44 | バッファオーバーラン | M1 - 1.3 | 任意のコード実行 | 悪質に作り込まれたメールを読むと、悪用されかねないバッファオーバーランを引き起こす可能性があります。 | 201547 | なし | 2003-04-23 |
| 43 | DOM | M1 - 1.3 | 第三者のサイトからのデータ読み取り | ページの読み込み中に javascript: のリンクをクリックすると、誤った特権で JavaScript が実行され、第三者のサイトからのデータ読み取りが可能になります。 | 201839 | JavaScript を無効にする | 2003-04-18 |
| 42 | DOM | M1 - 1.3 | 第三者のサイトからのデータ読み取り | find() コマンドを利用して、別のホストのページから少量のデータを読み取ることができます。実際には処理が非常に遅く困難です。 | 118657 | JavaScript を無効にする | 2003-04-18 |
| 41 | DOM | M1 - 1.3 | 第三者のサイトからのデータ読み取り | 悪質なスクリプトが、イベントハンドラを利用して、第三者のサイトからデータを盗み出すことができます。 | 201132 | JavaScript を無効にする | 2003-04-17 |
| 40 | Java | M1 - 1.3 | ローカルファイルの読み取り | Sun JRE がシステムにインストールされている場合、Java アプレットがローカルファイルを読み取ることが可能です。 | 59767 | Java を無効にする | 2003-04-03 |
| 39 | バッファオーバーラン | M1 - 1.3 | 任意のコード実行 | バージョン 1.4.1 以前の Sun JRE がシステムにインストールされている場合、JavaScript から Java を呼び出すことで、悪用されかねないバッファオーバーランを引き起こす可能性があります。 | 183092 | Java を無効にする | 2003-03-31 |
| 38 | DOM | M1 - 1.3 | 第三者のサイトからの限られたデータの読み取り | 第三者のページにあるスクリプト定義プロパティのゲッターとセッターが、限られたデータの盗み取りを可能にするスクリプトによって読み取られる可能性があります。 | 92773 | JavaScript を無効にする | 2003-03-06 |
| 37 | IRC/メール | 0.8 - 1.2 | ユーザが知らないうちに偽のメールを送信 | IRC プロトコルが SMTP サーバをだまして、ユーザの名前でメールを送信するように利用される可能性があります。ChatZilla がインストールされている場合のみ影響します。 | 190532 | なし | 2003-02-04 |
| 36 | なりすまし | M1 - 1.2 | URL バーが不正なアドレスを表示 | HTTP 305 リダイレクトが、攻撃者によって他のサイトのページに見せかけるよう利用される可能性があります。プロキシ経由でブラウズしている場合のみ影響します。 | 187996 | プロキシを利用しない。あるいは、Web ページで機密データを入力する前に、ページ情報ダイアログと鍵マークのセキュリティアイコンを確認する | 2003-01-28 |
| 35 | 設定可能なセキュリティポリシー | M1 - 1.2 | 任意の設定可能なセキュリティポリシーが回避される | URL のユーザ名欄を利用して、ユーザが作成した任意の設定可能なセキュリティポリシーを回避することが可能になります。 | 189799 | 設定可能なセキュリティポリシーを追加・変更しない。デフォルトが安全です | 2003-01-24 |
| 34 | なりすまし | M1 - 1.0.1/1.2 | URL バーが不正なアドレスを表示 | XUL が URL バーに不正なアドレスを表示するために利用される可能性があります。 | 171274 | Web ページで機密データを入力する前に、ページ情報ダイアログと鍵マークのセキュリティアイコンを確認する | 2003-01-10 |
| 33 | ネットワーク | M1 - 1.2 | 一部のプラットフォームで古いキャッシュデータが利用される | 一部の非 Tier1 プラットフォーム (BeOS) が、キャッシュファイルのプロパティを切り捨てず、結果としてページに新旧のデータが混在し、不要な買い物などをしてしまう可能性があります。 | 162588 | 以前訪れたページを見る前にキャッシュをクリアする | 2002-12-18 |
| 32 | XSLT | 0.8 - 1.2 | ファイアウォール内の既知の場所からの XSLT ファイルの読み取り | XML ファイルが異なるホストから XSLT スタイルシートを読み込むことができます。 | 165532 | XSLT を無効にする | 2002-12-03 |
| 31 | DOM | M1 - 1.0.1/1.1 | 他のページの改ざん・読み取り | 他のページを読み込み中にスクリプトが document.write を呼び出すと、第三者のサイトからデータを盗み出すことができます。 | 91043 | JavaScript を無効にする | 2002-11-14 |
| # | タイプ | 影響を受ける マイルストーン |
重要度 | 概要 | バグ ナンバー |
代替策 | 修正日 |
|---|---|---|---|---|---|---|---|
| 30 | メール | M1 - 1.2 | 任意のコード実行 | 悪質なメールメッセージを受信した際、添付ファイルをダブルクリックすると、攻撃者が任意のコードを実行できてしまう可能性があります。 | 191817 | 信用できない送信者からの添付ファイルを開かない | 2003-02-06 |
| 29 | ネットワーク | 0.9.1 - 1.2 | ファイアウォール内部の既知の場所からのファイル読み取り | リクエストへの応答として「305 リダイレクト」メッセージを送信することで、悪質な Web サーバによるファイアウォール内部からのファイル読み取りが可能になります。 | 187996 | なし | 2003-01-28 |
| 28 | ネットワーク | M1 - 1.2 | 任意のコード実行 | 悪質に作り込まれた .jar アーカイブファイルへのリンクをたどると、攻撃者が任意のコードを実行できてしまう可能性があります。 | 164695 | なし | 2002-10-30 |
| 27 | メール | M1 - 1.2 | 任意のコード実行 | 悪質に改ざんされた POP3 メールサーバに接続すると、攻撃者がユーザのコンピュータ上で任意のコードを実行できるようになります。 | 157644 | 信用できない POP3 メールサーバに接続しない | 2002-10-21 |
| 26 | なりすまし | 0.9.9 - 1.2 | 悪質な Web ページを正当なページと誤認 | wyciwyg:// の URL が URL バーをだますために利用される可能性があります。これによって不正な URL が表示されます。 | 159659 | Web ページで機密データを入力する前に、ページ情報ダイアログと鍵マークのセキュリティアイコンを確認する | 2002-09-20 |
| # | タイプ | 影響を受ける マイルストーン |
重要度 | 概要 | バグ ナンバー |
代替策 | 修正日 |
|---|---|---|---|---|---|---|---|
| 1 | DOM | 1.0 RC1 以前 | ローカルファイルの読み取り | ユーザが悪意を持った攻撃者の管理する Web サイトを訪れると、その Web サイトは Mozilla をユーザのシステムにあるローカルファイルへリダイレクトさせることができます。それによって、攻撃者にファイルの内容を読み取られる可能性があります。 | 141061 | JavaScript を無効にする | 2002-05-01 |
| 2 | DOM | 0.9.5 以前 | ユーザによる入力 (キー操作) の読み取り | ユーザが悪意を持った攻撃者の管理する Web サイトを訪れると、そのページは他のウィンドウで起こったキーボードイベントを傍受することができます。 | 18553 | JavaScript を無効にする | 2001-10-04 |
| 3 | Cookie | 1.0.1 以前 | 他のサイトによって作成された Cookie の読み取り | 様々な攻撃者が、Cookie のデータに不正な文字を書き込むことによって、正規のサーバによって作成された他の Cookie を攻撃者のサーバへ送るように仕掛けることができます。これらの攻撃の一部はプロキシサーバを通じてブラウズしたときにのみ実行されます。 | 104495 146094 |
Cookie を 無効にする |
2002-05-22 |
| 4 | スクリプトの書き込み | 1.0.1 以前 | 任意のコード実行 | 様々な攻撃者が、現在のページの情報を表示するダイアログに悪質なスクリプトを導入する可能性があります。それらのページからスクリプトがダイアログに書き込まれると、スクリプトは完全なシステム特権で実行されます。 | 143420 144704 123383 149777 123383 |
ダイアログの "javascript:" リンクをクリックしたり、それらをブックマークしない | 2002-05-21 |
| 5 | DOM | 0.9.5 以前 | ブラウザ設定の改ざん | 悪質な Web ページが、メニューコマンドとしてブラウザに解釈されるキーイベントを作成する可能性があります。 | 108104 | JavaScript を無効にする | 2002-03-11 |
| 6 | ネットワーク | 1.0.1 以前 | メールの改ざん・削除 | 悪質な Web ページやメールメッセージが imap:// URL を含んでいると、それが IMAP メールサーバに任意のコマンドを実行させるために使われる可能性があります。 | 127702 | JavaScript を無効にした上で imap: リンクをクリックしない | 2002-05-20 |
| 7 | バッファオーバーラン | 1.0.1 以前 | 任意のコード実行 | 特殊な形式のファイルをメッセージに添付すると、悪用されかねないバッファオーバーランを引き起こす可能性があります。 | 140133 | メール・ニュースのメッセージに内容が不明なファイルを添付しない | 2002-04-25 |
| 8 | ネットワーク | 1.0.1 以前 | メールアカウントへのアクセス拒絶 | 悪質なメールメッセージをダウンロードすると、それ以降の POP メッセージのダウンロードがすべて機能しなくなり、他の手段によって悪質なメールメッセージが削除されるまで、事実上 POP メールアカウントへのアクセスが拒絶される可能性があります。 | 144228 | POP メールを使用しない | 2002-06-05 |
| 9 | バッファオーバーラン | 1.0.1 以前 | 任意のコード実行 | 悪質な Web ページに載っている一部の種類の異常な画像ファイルを表示させると、多数の不正利用が実行可能になる可能性があります。 | 155222 157989 |
画像を表示しない | 2002-07-10 |
| 10 | DOM | 1.0.1 以前 | 任意のファイル改ざん | 悪質なページを表示させると、スペースキーが押されたときにインストール操作が実行される可能性があります。 | 161721 | JavaScript を無効にする | 2002-08-08 |
| 11 | DOM | 1.0.2/1.2 以前 | ブラウズの追跡 | 悪質なページがそのページの次に訪れたページの URL を特定することができます。 | 145579 | JavaScript を無効にする | 2002-09-17 |
| 12 | DOM | 1.0.1 以前 | 第三者の Web サイトからのデータ読み取り | 悪質なページが、XMLSerializer インターフェイスを使って、(おそらくファイアウォール内部の) 第三者の Web ページにあるデータを読み取ることができます。 | 147754 | JavaScript を無効にする | 2002-10-14 |
| 13 | DOM | 0.9.6 - 1.0.1/1.2 | 第三者の Web サイトからのデータ読み取り | 悪質なページが、DOM TreeWalker インターフェイスを使って、第三者の Web ページにあるデータを読み取ることができます。 | 156452 | JavaScript を無効にする | 2002-08-01 |
| 14 | DOM | 0.9.5 - 1.0.1/1.2 | 第三者の Web サイトからのデータ読み取り | 悪質なページが、XMLSerializer インターフェイスを使って、(おそらくファイアウォール内部の) 第三者の Web ページにあるデータを読み取ることができます。 | 169982 | JavaScript を無効にする | 2002-09-30 |
| 15 | ネットワーク | M17 - 1.0.1/1.2 | ローカルファイルの消去、任意のコード実行 | 悪質な vbscript: や vnd: プロトコルの URL を訪れると、Windows をセキュリティ問題にさらし、任意のコード実行に利用される可能性があります。 | 163648 161357 |
JavaScript を無効にする/信頼できないソースの vbscript: や vnd: URL を訪れない | 2002-10-10 |
| 16 | ネットワーク | 0.9.7 - 1.0.1/1.2 | 比較的重要ではない - 機密データのローカルへの保存 | 安全なページにあるスクリプトの document.write コマンドによって生成された Web ページが、元のページが保存されないのにもかかわらず、ブラウザキャッシュに保存されてしまいます。これによって、個人情報がローカルディスクに保存されてしまう可能性があります (この情報はネットワーク上の第三者によってアクセスされることはありません) | 151478 | JavaScript を無効にする | 2002-10-21 |
| 17 | DOM | M1 - 1.0.1/1.2 | 第三者の Web サイトからのデータ読み取り | 悪質な Java アプレットによって、第三者の Web サイトからデータを読み取ることができます。 | 168316 | Java を 無効にする |
2002-10-29 |
| 18 | ネットワーク | M1 - 1.0.1/1.2 | パスワードの読み取り | 「プリンストンアタック」 による DNS なりすましがパスワードの盗み取りに利用される可能性があります。この不正利用は多くの前提条件を必要とするため、おそらく実際に使用されることはありません。 | 162520 | パスワードを 保存しない |
2002-10-30 |
| 19 | なりすまし | M1 - 1.0.1/1.2 | URL バーが不正なアドレスを表示 | 悪質なページが、ブラウザの URL バーに誤った URL を表示させる可能性があります。 | 171274 | なし | 2002-11-04 |
| 20 | DOM | 0.9.7 - 1.0.1/1.2 | 第三者の Web サイトからのデータ読み取り | 悪質なページが、第三者のページにスクリプトや他の内容を注入したり、情報を読み取り・改ざんする可能性があります。 | 91043 | JavaScript を無効にする | 2002-11-14 |
| 21 | XSLT | 0.9.1 - 1.0.1/1.2 | 第三者 Web サイトからの XML ファイル読み取り | 悪質なページが、XSLT プロセッサを利用して、第三者の Web サイトから XML データを読み取ることができます。 | 113351 | JavaScript を無効にする | 2002-06-14 |
| 22 | パスワードマネージャ | M1 - 1.0.1/1.2 | パスワードの読み取り | 悪質なページが、特別に巧妙に作られた javascript: URL を利用して、ユーザが他のサイトで保存したパスワードを盗み出すことができます。 | 159484 | JavaScript を無効にする | 2002-07-30 |
| 23 | DOM/フォーム | M1 - 1.0.1/1.2 | 既知の場所からのローカルファイル読み取り | 特別に巧妙に作られたフォーム要素名を利用して、悪質なページがファイルアップロード用のフォームコントロールの値を設定することができます。これによって、ユーザのディスクからファイルがアップロードされる可能性があります。 | 162409 | JavaScript を無効にする | 2002-08-14 |
| 24 | DOM/フォーム | M1 - 1.0.1/1.2 | 既知の場所からのローカルファイル読み取り | 特別に巧妙に作られたイベントオブジェクトを利用して、悪質なページがファイルアップロード用のフォームコントロールの値を設定することができます。これによって、ユーザのディスクからファイルがアップロードされる可能性があります。 | 164086 164023 163598 |
JavaScript を無効にする | 2002-08-28 |
| 25 | HTML | M1 - 1.0.1/1.2 | ブラウザ設定の消失 | 悪質なページが Mozilla の設定ファイルを改ざんすることができます。これによって、ユーザの設定が失われる可能性があります。 | 143459 | なし | 2002-09-13 |