現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ
Mozilla Foundation セキュリティアドバイザリ
このページでは、Mozilla Foundation が発表した、全製品のセキュリティアドバイザリをまとめています。製品やバージョンごとの内訳については 既知の脆弱性 のページをご覧ください。
重要度の区分け:
- 最高: 任意のコードを実行したり、ソフトウェアをインストールすることが可能な脆弱性で、通常のブラウジングの範囲を超えるユーザの操作を必要としないもの
- 高: ユーザが訪れた他のサイトから機密データを集めたり、それらのサイトにデータやコードを注入することが可能な脆弱性で、通常のブラウジングの範囲を超えるユーザの操作を必要としないもの
- 中: デフォルトではない特殊な設定を行った場合のみ攻撃可能であったり、複雑な操作や思いも寄らない手順を必要とする点を除けば、「高」または「最高」に分類されるであろう脆弱性
- 低: サービス妨害 (DoS) 攻撃、少量のデータの漏えい、なりすましなど、比較的重要でないセキュリティ脆弱性 (SSL 利用サイトの検知不可能な偽装は、たいていの場合、他のサイトで入力されるはずの機密データを盗み取るために利用されるため、「高」に分類されます)
2012 年 1 月 31 日
- MFSA 2012-09
- 「Firefox Recovery Key.html」が安全でない権限で保存される
- MFSA 2012-08
- 不正に埋め込まれた XSLT スタイルシートによるクラッシュ
- MFSA 2012-07
- Ogg Vorbis ファイルデコード時の潜在的なメモリ破壊
- MFSA 2012-06
- アイコン画像のエンコード時に追加される未初期化メモリによる情報の誤表示
- MFSA 2012-05
- 信頼できないオブジェクトを呼び出したフレームスクリプトがセキュリティチェックを迂回する
- MFSA 2012-04
- nsDOMAttribute の子ノードを削除後も参照できてしまう
- MFSA 2012-03
- iframe 要素が name 属性を通じて他ドメインから置き換えられる
- MFSA 2012-02
- 過度に許容されていた IPv6 リテラル構文による問題
- MFSA 2012-01
- 様々なメモリ安全性の問題 (rv:10.0/ 1.9.2.26)
2011 年 12 月 20 日
- MFSA 2011-59
- Firefox 3.6 で JAR が実行可能ファイルとして扱われない問題 (Mac)
- MFSA 2011-58
- video 要素を極端なサイズに拡大した場合に生じるクラッシュ
- MFSA 2011-57
- プラグイン自体によってコンテンツが削除された場合に生じるクラッシュ (Mac)
- MFSA 2011-56
- SVG アニメーションを通じた JavaScript 不要のキー判別
- MFSA 2011-55
- nsSVGValue の領域外アクセス
- MFSA 2011-54
- YARR 正規表現ライブラリにおける潜在的に悪用可能なクラッシュ
- MFSA 2011-53
- 様々なメモリ安全性の問題 (rv:9.0)
2011 年 11 月 8 日
- MFSA 2011-52
- NoWaiverWrapper を通じたコード実行
- MFSA 2011-51
- Intel GPU を統合した Mac におけるクロスオリジン画像抜き出し
- MFSA 2011-50
- Canvas と Windows D2D を用いたクロスオリジンデータ抜き出し
- MFSA 2011-49
- Firebug を使ったプロファイリング中に生じるメモリ破壊
- MFSA 2011-48
- 様々なメモリ安全性の問題 (rv:8.0)
- MFSA 2011-47
- Shift-JIS を用いた潜在的な XSS 攻撃
- MFSA 2011-46
- loadSubScript によって XPCNativeWrapper のスコープ引数が公開される問題 (1.9.2 ブランチ)
2011 年 9 月 27 日
- MFSA 2011-45
- 動作データに基づくキー操作の推測
- MFSA 2011-44
- OGG ヘッダの読み込みにおける解放後使用の問題
- MFSA 2011-43
- loadSubScript によって XPCNativeWrapper のスコープ引数が公開される問題
- MFSA 2011-42
- YARR 正規表現ライブラリにおける潜在的に悪用可能なクラッシュ
- MFSA 2011-41
- 潜在的に悪用可能な WebGL のクラッシュ
- MFSA 2011-40
- Enter キーの押下継続によるコードのインストール
- MFSA 2011-39
- CRLF インジェクションによる複数 Location ヘッダへの対策
- MFSA 2011-38
- プラグインと隠ぺいされた window.location オブジェクトを通じた XSS
- MFSA 2011-37
- JavaScript RegExp 使用時の整数オーバーフロー
- MFSA 2011-36
- 様々なメモリ安全性の問題 (rv:7.0 / rv:1.9.2.23)
2011 年 9 月 6 日
- MFSA 2011-35
- DigiNotar 社の不正な SSL 証明書からのさらなる保護
2011 年 8 月 30 日
- MFSA 2011-34
- DigiNotar 社の不正な SSL 証明書からの保護
2011 年 8 月 16 日
- MFSA 2011-33
- SeaMonkey 2.3 で修正されたセキュリティ問題
- MFSA 2011-32
- Thunderbird 3.1.12 で修正されたセキュリティ問題
- MFSA 2011-31
- Thunderbird 6 で修正されたセキュリティ問題
- MFSA 2011-30
- Firefox 3.6.20 で修正されたセキュリティ問題
- MFSA 2011-29
- Firefox 6 で修正されたセキュリティ問題
2011 年 5 月 21 日
- MFSA 2011-28
- ホワイトリストに含まれないサイトによる XPInstall の呼び出し
- MFSA 2011-27
- インライン SVG による XSS エンコーディング問題
- MFSA 2011-26
- WebGL における複数のクラッシュ
- MFSA 2011-25
- WebGL テクスチャを用いたクロスドメイン画像漏えい
- MFSA 2011-24
- Cookie の隔離エラー
- MFSA 2011-23
- 複数のダングリングポインタ脆弱性
- MFSA 2011-22
- Array.reduceRight() における整数オーバーフローと任意のコード実行
- MFSA 2011-21
- multipart/x-mixed-replace 画像によるメモリ破損
- MFSA 2011-20
- スクリプト無効時に XUL ドキュメントを表示したときの解放後使用の脆弱性
- MFSA 2011-19
- 様々なメモリ安全性の問題 (rv:3.0/1.9.2.18)
2011 年 4 月 28 日
- MFSA 2011-18
- XSLT generate-id() 関数のヒープアドレス漏えい
- MFSA 2011-17
- WebGLES ライブラリの脆弱性
- MFSA 2011-16
- resource: プロトコルによるディレクトリトラバーサル
- MFSA 2011-15
- Java 埋め込みプラグインを通じた特権昇格
- MFSA 2011-14
- フォーム履歴を通じた情報の読み取り
- MFSA 2011-13
- 複数のダングリングポインタ脆弱性
- MFSA 2011-12
- 様々なメモリ安全性の問題 (rv:2.0.1/ 1.9.2.17/ 1.9.1.19)
2011 年 3 月 22 日
- MFSA 2011-11
- HTTPS 証明書ブラックリストの更新
2011 年 3 月 1 日
- MFSA 2011-10
- プラグインと 307 リダイレクトによる CSRF リスク
- MFSA 2011-09
- 破損した JPEG 画像によるクラッシュ
- MFSA 2011-08
- ParanoidFragmentSink がクロームドキュメント内で javascript: URL を許容してしまう
- MFSA 2011-07
- 文字列構築時のメモリ破壊 (Windows)
- MFSA 2011-06
- Web Worker における解放後使用の問題
- MFSA 2011-05
- JavaScript の極小マッピングにおけるバッファオーバーフロー
- MFSA 2011-04
- JavaScript upvarMap におけるバッファオーバーフロー
- MFSA 2011-03
- JSON.stringify における解放後使用の問題
- MFSA 2011-02
- eval の再帰呼び出しによって確認ダイアログの評価が true となってしまう
- MFSA 2011-01
- 様々なメモリ安全性の問題 (rv:1.9.2.14/1.9.1.17)
2010 年 12 月 9 日
- MFSA 2010-84
- 複数の文字エンコーディングにおける XSS 脆弱性
- MFSA 2010-83
- ネットワークエラーページを用いたロケーションバー SSL 表示の偽装
- MFSA 2010-82
- CVE-2010-0179 の不完全な修正
- MFSA 2010-81
- NewIdArray における整数オーバーフロー脆弱性
- MFSA 2010-80
- nsDOMAttribute MutationObserver の解放後使用問題
- MFSA 2010-79
- data: URL の meta refresh を通じて読み込まれた LiveConnect による Java セキュリティ制限の回避
- MFSA 2010-78
- OTS フォントサニタイザの追加
- MFSA 2010-77
- XUL ツリー内で HTML タグを使ったクラッシュとリモートコード実行
- MFSA 2010-76
- window.open と <isindex> 要素によるクローム特権昇格
- MFSA 2010-75
- 長い文字列を document.write した後の改行時におけるバッファオーバーフロー
- MFSA 2010-74
- 様々なメモリ安全性の問題 (rv:1.9.2.13/1.9.1.16)
2010 年 10 月 19 日
- MFSA 2010-73
- document.write と DOM 挿入の組み合わせによるヒープバッファオーバーフロー
2010 年 10 月 19 日
- MFSA 2010-72
- 安全でないデフィー・ヘルマン鍵共有
- MFSA 2010-71
- 安全でないライブラリの読み込みに関する問題
- MFSA 2010-70
- SSL ワイルドカード証明書が IP アドレスに一致してしまう
- MFSA 2010-69
- モーダルな呼び出しを通じたクロスサイト情報漏えい
- MFSA 2010-68
- Gopher パーサによる href 属性のパースから生じる XSS
- MFSA 2010-67
- LookupGetterOrSetter におけるダングリングポインタ脆弱性
- MFSA 2010-66
- nsBarProp における解放後使用の問題
- MFSA 2010-65
- document.write を用いたバッファオーバーフローとメモリ破壊
- MFSA 2010-64
- 様々なメモリ安全性の問題 (rv:1.9.2.11/ 1.9.1.14)
2010 年 9 月 7 日
- MFSA 2010-63
- XMLHttpRequest の statusText を通じた情報漏えい
- MFSA 2010-62
- designMode ドキュメントへのコピー&ペーストやドラッグ&ドロップによる XSS
- MFSA 2010-61
- object 要素の type 属性を使ってドキュメントの文字エンコーディングを上書きすることによる UTF-7 XSS
- MFSA 2010-60
- SJOW のスクリプト記述された関数を用いた XSS
- MFSA 2010-59
- SJOW によって外部オブジェクトを含むスコープチェーンが作成される
- MFSA 2010-58
- data: URL に含まれた悪質なフォントによる Mac 版のクラッシュ
- MFSA 2010-57
- normalizeDocument におけるクラッシュとリモートコード実行
- MFSA 2010-56
- nsTreeContentView におけるダングリングポインタ脆弱性
- MFSA 2010-55
- XUL ツリーの削除によるクラッシュとリモートコード実行
- MFSA 2010-54
- nsTreeSelection におけるダングリングポインタ脆弱性
- MFSA 2010-53
- nsTextFrameUtils::TransformText におけるヒープバッファオーバーフロー
- MFSA 2010-52
- Windows XP における DLL 読み込み脆弱性
- MFSA 2010-51
- DOM プラグイン配列を使用したダングリングポインタ脆弱性
- MFSA 2010-50
- フレームセットの整数オーバーフロー脆弱性
- MFSA 2010-49
- 様々なメモリ安全性の問題 (rv:1.9.2.9/ 1.9.1.12)
2010 年 7 月 23 日
- MFSA 2010-48
- プラグイン引数配列問題の修正によるダングリングポインタクラッシュのリグレッション
2010 年 7 月 20 日
- MFSA 2010-47
- エラーメッセージのスクリプトファイル名からのクロスサイトデータ漏えい
- MFSA 2010-46
- CSS を利用したクロスサイトデータ漏えい
- MFSA 2010-45
- 複数のロケーションバー偽装問題
- MFSA 2010-44
- 8 ビットエンコーディングにおいて U+FFFD にマップされた文字が原因で、直後の文字が見えなくなる
- MFSA 2010-43
- canvas のコンテキストを使用した同一生成元違反
- MFSA 2010-42
- Web ワーカーの importScripts を通じたクロスサイトデータ漏えい
- MFSA 2010-41
- 不正な PNG 画像を使用したリモートコード実行
- MFSA 2010-40
- nsTreeSelection のダングリングポインタによるリモートコード実行
- MFSA 2010-39
- nsCSSValue::Array インデックスの整数オーバーフロー
- MFSA 2010-38
- SJOW と高速なネイティブ関数を使用した任意のコード実行
- MFSA 2010-37
- プラグイン引数 EnsureCachedAttrParamArrays を通じたリモートコード実行
- MFSA 2010-36
- NodeIterator における解放後使用の問題
- MFSA 2010-35
- DOM 属性の複製によるリモートコードの実行
- MFSA 2010-34
- 様々なメモリ安全性の問題 (rv:1.9.2.7/1.9.1.11)
2010 年 6 月 22 日
- MFSA 2010-33
- Math.random() を使用したサイト間でのユーザトラッキング
- MFSA 2010-32
- Content-Type: multipart 設定時に Content-Disposition: attachment が無視される
- MFSA 2010-31
- focus() の挙動がキーボード操作の注入もしくは漏えいに使用される
- MFSA 2010-30
- XSLT ノードの並べ替えにおける整数オーバーフロー
- MFSA 2010-29
- nsGenericDOMDataNode::SetTextInternal におけるヒープバッファオーバーフロー
- MFSA 2010-28
- プラグインインスタンス間での解放済みオブジェクトの再使用
- MFSA 2010-27
- nsCycleCollector::MarkRoots() における解放済みオブジェクトの再使用
- MFSA 2010-26
- メモリ破壊の形跡があるクラッシュ (rv:1.9.2.4/ 1.9.1.10)
2010 年 4 月 1 日
- MFSA 2010-25
- スコープの混同による解放済みオブジェクトの再使用
2010 年 3 月 30 日
- MFSA 2010-24
- XMLDocument::load() による nsIContentPolicy のチェック不足
- MFSA 2010-23
- 画像ソースの mailto: URL へのリダイレクトによってメール編集画面が開かれる
- MFSA 2010-22
- NSS の更新による TLS 再交渉指示への対応
- MFSA 2010-21
- Firebug XMLHttpRequestSpy による任意のコード実行
- MFSA 2010-20
- URL の強制ドラッグ&ドロップによるクローム特権昇格
- MFSA 2010-19
- nsPluginArray におけるダングリングポインタの脆弱性
- MFSA 2010-18
- nsTreeContentView におけるダングリングポインタの脆弱性
- MFSA 2010-17
- nsTreeSelection における解放済みメモリの使用によるリモートコード実行
- MFSA 2010-16
- メモリ破壊の形跡があるクラッシュ (rv:1.9.2.2/ 1.9.1.9/ 1.9.0.19)
2010 年 3 月 23 日
- MFSA 2010-15
- 非同期認証プロンプトが別ウィンドウに表示される
- MFSA 2010-14
- キャッシュされた XUL スタイルシートを通じたブラウザクロームの改変
- MFSA 2010-13
- 画像の先読みによるコンテンツポリシーの回避
- MFSA 2010-12
- ラップされたオブジェクト上で addEventListener と setTimeout を使用することによる XSS
- MFSA 2010-11
- メモリ破壊の形跡があるクラッシュ (rv:1.9.2.2/ 1.9.1.8/ 1.9.0.18)
- MFSA 2010-10
- プラグインと保護されていない Location オブジェクトを通じた XSS
- MFSA 2010-09
- multipart/x-mixed-replace 形式の画像における削除されたフレームの再使用
2010 年 3 月 22 日
- MFSA 2010-08
- WOFF の整数オーバーフローによるヒープ破損
2010 年 3 月 17 日
- MFSA 2010-07
- 潜在的に悪用可能なクラッシュ修正の旧版ブランチへの移植
- MFSA 2010-06
- SeaMonkey Mail におけるスクリプト操作可能なプラグインの実行
2010 年 2 月 17 日
- MFSA 2010-05
- SVG ドキュメントとバイナリ Content-Type の使用による XSS
- MFSA 2010-04
- window.dialogArguments がクロスドメインで読み取り可能なことによる XSS
- MFSA 2010-03
- HTML パーサの誤ったメモリ解放によるクラッシュ
- MFSA 2010-02
- Web ワーカーの配列処理におけるヒープ破損
- MFSA 2010-01
- メモリ破壊の形跡があるクラッシュ (rv:1.9.1.8/1.9.0.18)
2009 年 12 月 15 日
- MFSA 2009-71
- GeckoActiveXObject の例外メッセージを利用したインストール済み COM オブジェクトの列挙
- MFSA 2009-70
- クロームの window.opener を通じた特権昇格
- MFSA 2009-69
- ロケーションバー偽装問題
- MFSA 2009-68
- NTLM リフレクション脆弱性
- MFSA 2009-67
- libtheora 動画ライブラリにおける整数オーバーフローとクラッシュ
- MFSA 2009-66
- liboggplay メディアライブラリにおけるメモリ安全性の修正
- MFSA 2009-65
- メモリ破壊の形跡があるクラッシュ (rv:1.9.1.6/1.9.0.16)
2009 年 10 月 27 日
- MFSA 2009-64
- メモリ破壊の形跡があるクラッシュ (rv:1.9.1.4/1.9.0.15)
- MFSA 2009-63
- メディアライブラリの更新によるメモリ安全性問題の修正
- MFSA 2009-62
- RTL 文字によるダウンロードファイル名の偽装
- MFSA 2009-61
- document.getSelection() を通じたクロスドメインのデータ漏えい
- MFSA 2009-59
- 文字列数値変換によって発生するヒープバッファオーバーフロー
- MFSA 2009-57
- XPCVariant::VariantDataToJS() におけるクローム特権昇格
- MFSA 2009-56
- GIF カラーマップパーサにおけるヒープバッファオーバーフロー
- MFSA 2009-55
- プロキシ自動設定の正規表現解析におけるクラッシュ
- MFSA 2009-54
- Web ワーカーの再帰呼び出しによるクラッシュ
- MFSA 2009-53
- ダウンロード済みローカルファイルの改ざん
- MFSA 2009-52
- フォーム履歴の漏えい
2009 年 9 月 9 日
- MFSA 2009-51
- FeedWriter によるクローム特権昇格
- MFSA 2009-50
- 過大な行高の Unicode 文字を通じたロケーションバーの偽装
- MFSA 2009-49
- ツリー列のダングリングポインタ脆弱性
- MFSA 2009-48
- PKCS11 モジュールのインストールと削除に関する不十分な警告
- MFSA 2009-47
- メモリ破壊の形跡があるクラッシュ (rv:1.9.1.3/1.9.0.14)
2009 年 8 月 3 日
- MFSA 2009-46
- 誤ってキャッシュされたラッパーによるクローム特権昇格
- MFSA 2009-45
- メモリ破壊の形跡があるクラッシュ (rv:1.9.1.2/1.9.0.13)
- MFSA 2009-44
- 不正な URL での window.open() を通じたロケーションバーと SSL 表示の偽装
- MFSA 2009-38
- 15 文字以上の DNS 名を含む SOCKS5 応答によるデータ破損
2009 年 8 月 1 日
- MFSA 2009-43
- 証明書の正規表現パースにおけるヒープオーバーフロー
- MFSA 2009-42
- SSL で保護された通信の情報漏えい
2009 年 7 月 21 日
- MFSA 2009-40
- 同一生成元違反となる複数のラッパー回避
- MFSA 2009-39
- setTimeout の XPCNativeWrapper 消失
- MFSA 2009-37
- SVG 要素上で watch と __defineSetter__ を利用したクラッシュとリモートコード実行
- MFSA 2009-36
- フォントグリフ描画ライブラリにおけるヒープ・整数オーバーフロー
- MFSA 2009-35
- Flash Player プラグインのアンロード時に生じるクラッシュとリモートコード実行
- MFSA 2009-34
- メモリ破壊の形跡があるクラッシュ (rv:1.9.1/1.9.0.12)
2009 年 7 月 16 日
- MFSA 2009-41
- ネイティブ関数からの深い戻り値による JIT 状態の破損
2009 年 6 月 22 日
- MFSA 2009-33
- text/enhanced パートを含む multipart/alternative メッセージを表示したときのクラッシュ
2009 年 6 月 11 日
- MFSA 2009-32
- JavaScript によるクローム特権昇格
- MFSA 2009-31
- XUL スクリプトのコンテンツポリシーチェック回避
- MFSA 2009-30
- ロケーションバーを通じて読み込まれた file: リソースに誤ったプリンシパルが設定される
- MFSA 2009-29
- オーナードキュメントが NULL の要素に割り当てられたイベントリスナーを利用した任意のコード実行
- MFSA 2009-28
- NPObject JS ラッパークラスオブジェクトのプライベートデータへのアクセス時に生じる競合状態
- MFSA 2009-27
- プロキシ CONNECT リクエストに対する 200 以外のレスポンスを通じた SSL 通信改ざん
- MFSA 2009-26
- ローカル file: リソースによる任意ドメイン Cookie へのアクセス
- MFSA 2009-25
- 不正な Unicode 文字による URL 偽装
- MFSA 2009-24
- メモリ破壊の形跡があるクラッシュ (rv:1.9.0.11)
2009 年 4 月 27 日
- MFSA 2009-23
- nsTextFrame::ClearTextRun() におけるクラッシュ
2009 年 4 月 21 日
- MFSA 2009-22
- Refresh ヘッダによる javascript: URI へのリダイレクト
- MFSA 2009-21
- 埋め込みフレームを含む Web ページを保存する際、POST データが異なるサイトに送信される
- MFSA 2009-20
- 悪質な検索プラグインによって任意のサイトにコードが注入される
- MFSA 2009-19
- XMLHttpRequest と XPCNativeWrapper.toString を通じた同一生成元違反
- MFSA 2009-18
- サードパーティのスタイルシートと XBL バインディングを用いた XSS 攻撃
- MFSA 2009-17
- Adobe Flash が view-source: スキーマを通じて読み込まれる際の同一生成元違反
- MFSA 2009-16
- jar: スキーマによって内部 URI に指定された content-disposition: ヘッダが無視される
- MFSA 2009-15
- 罫線文字による URL 偽装
- MFSA 2009-14
- メモリ破壊の形跡があるクラッシュ (rv:1.9.0.9)
2009 年 3 月 27 日
- MFSA 2009-13
- XUL ツリー要素を通じた任意のコード実行
- MFSA 2009-12
- XSL トランスフォーメーションの脆弱性
2009 年 3 月 4 日
- MFSA 2009-11
- 不可視制御文字を用いた URL 偽装
- MFSA 2009-10
- メモリ安全性の問題を修正するための PNG ライブラリの更新
- MFSA 2009-09
- RDFXMLDataSource とクロスドメインリダイレクトを通じた XML データの読み取り
- MFSA 2009-08
- Mozilla Firefox のリンクされた XUL 複製要素によるダブルフリー脆弱性
- MFSA 2009-07
- メモリ破壊の形跡があるクラッシュ (rv:1.9.0.7)
2009 年 2 月 3 日
- MFSA 2009-06
- ページをキャッシュさせないためのディレクティブが無視される
- MFSA 2009-05
- XMLHttpRequest によって HTTPOnly 属性付き Cookie が読み取られる
- MFSA 2009-04
- ローカル .desktop ファイルを通じたクローム特権昇格
- MFSA 2009-03
- SessionStore を用いたローカルファイルの読み取り
- MFSA 2009-02
- クローム XBL メソッドと window.eval を用いた XSS
- MFSA 2009-01
- メモリ破壊の形跡があるクラッシュ (rv:1.9.0.6)
2008 年 12 月 18 日
- MFSA 2008-65
- スクリプトリダイレクトエラーメッセージを通じたクロスドメインデータ読み取り
2008 年 12 月 16 日
- MFSA 2008-69
- セッション復元機能における XSS 脆弱性
- MFSA 2008-68
- XSS と JavaScript 特権昇格
- MFSA 2008-67
- エスケープされた NULL 文字が CSS パーサによって無視される
- MFSA 2008-66
- 先行空白と制御文字を含む URL のパースエラー
- MFSA 2008-65
- スクリプトリダイレクトエラーメッセージを通じたクロスドメインデータ読み取り
- MFSA 2008-64
- XMLHttpRequest 302 レスポンスの開示
- MFSA 2008-63
- XUL の persist 属性を通じたユーザトラッキング
- MFSA 2008-62
- フィードプレビューを通じた XSS 攻撃の追加修正
- MFSA 2008-61
- loadBindingDocument を通じた情報の読み取り
- MFSA 2008-60
- メモリ破壊の形跡があるクラッシュ (rv:1.9.0.5/1.8.1.19)
2008 年 11 月 19 日
- MFSA 2008-59 メッセージ内の .documentURI および .textContent へのスクリプトによるアクセス
2008 年 11 月 12 日
- MFSA 2008-58 E4X デフォルト名前空間におけるパースエラー
- MFSA 2008-57
- -moz-binding プロパティがコードベースプリンシパル上のセキュリティチェックを回避する
- MFSA 2008-56
- nsXMLHttpRequest::NotifyEventListeners() の同一生成元違反
- MFSA 2008-55
- nsFrameManager におけるクラッシュとリモートコード実行
- MFSA 2008-54
- http-index-format パーサにおけるバッファオーバーフロー
- MFSA 2008-53
- セッション復元を通じた XSS と JavaScript 特権昇格
- MFSA 2008-52
- メモリ破壊の形跡があるクラッシュ (rv:1.9.0.4/1.8.1.18)
- MFSA 2008-51
- file: URI がクロームから開かれた際にクローム特権を継承する
- MFSA 2008-50
- __proto__ の改ざんを通じたクラッシュとリモートコード実行
- MFSA 2008-49
- Flash Player のモジュール動的アンロードを通じた任意のコード実行
- MFSA 2008-48
- Canvas と HTTP リダイレクトを通じた画像の読み取り
- MFSA 2008-47
- ローカルショートカットファイルを通じた情報の読み取り
2008 年 9 月 25 日
- MFSA 2008-46
- ニュースグループメッセージのキャンセルによるヒープオーバーフロー
2008 年 9 月 23 日
- MFSA 2008-45
- 未初期化メモリの読み取り
- MFSA 2008-44
- resource: トラバーサル脆弱性
- MFSA 2008-43
- BOM 文字と下位サロゲート文字が実行前に JavaScript から切り捨てられる
- MFSA 2008-42
- メモリ破壊の形跡があるクラッシュ (rv:1.9.0.2/1.8.1.17)
- MFSA 2008-41
- XPCnativeWrapper 汚染を通じた特権昇格
- MFSA 2008-40
- マウスドラッグの強制
- MFSA 2008-39
- フィードプレビュー画面を用いた特権昇格と XSS 脆弱性
- MFSA 2008-38
- nsXMLDocument::OnChannelRedirect() の同一生成元違反
- MFSA 2008-37
- UTF-8 URL スタックバッファオーバーフロー
2008 年 7 月 23 日
- MFSA 2008-26
- MIME 処理におけるバッファ長のチェック
2008 年 7 月 16 日
- MFSA 2008-36
- Mac OS X 上での悪質な GIF ファイルによるクラッシュ
2008 年 7 月 15 日
- MFSA 2008-35
- Firefox が起動していないときに、コマンドライン URL によって複数のタブが開かれる
- MFSA 2008-34
- CSS 参照カウンタのオーバーフローによるリモートコード実行
2008 年 7 月 1 日
- MFSA 2008-33
- ブロックリフローにおけるクラッシュとリモートコード実行
- MFSA 2008-32
- Windows URL ショートカットを通じて、リモートサイトがローカルファイルとして実行される
- MFSA 2008-31
- 自己署名証明書の代替名を利用したサーバ偽装
- MFSA 2008-30
- ディレクトリ内容一覧に含まれるファイル URL が適切にエスケープされていない
- MFSA 2008-29
- 不適切な .properties ファイルによる未初期化メモリの使用
- MFSA 2008-28
- Mac OS X 上での Java LiveConnect による任意のソケット接続
- MFSA 2008-27
- originalTarget と DOM Range を用いた任意のファイルのアップロード
- MFSA 2008-25
- mozIJSSubScriptLoader.loadSubScript() による任意のコード実行
- MFSA 2008-24
- キャッシュファイルからのクロームスクリプトの読み込み
- MFSA 2008-23
- 署名済み JAR ファイルの改ざん
- MFSA 2008-22
- JavaScript の同一生成元違反を通じた XSS
- MFSA 2008-21 メモリ破壊の形跡があるクラッシュ (rv:1.8.1.15)
2008 年 4 月 16 日
- MFSA 2008-20
- JavaScript ガベージコレクタにおけるクラッシュ
- MFSA 2008-19
- XUL ポップアップ偽装の応用版 (タブを超えたポップアップ)
- MFSA 2008-18
- LiveConnect を通じた、任意のローカルポートへの Java ソケット接続
- MFSA 2008-17
- SSL クライアント認証に関するプライバシー問題
- MFSA 2008-16
- 不正な URL を用いた HTTP Referrer の偽装
- MFSA 2008-15
- メモリ破壊の形跡があるクラッシュ (rv:1.8.1.13)
- MFSA 2008-14
- JavaScript の特権昇格と任意のコード実行
- MFSA 2008-13
- 文字エンコーディングに起因する複数の XSS 脆弱性
- MFSA 2008-12
- 外部 MIME ボディ内のヒープバッファオーバーフロー
- MFSA 2008-07
- BMP デコーダ内の潜在的な情報漏えい
- MFSA 2008-11
- div オーバーレイによるフィッシング詐欺警告の上書き
- MFSA 2008-10
- スタイルシートのリダイレクトを利用した URL トークンの読み取り
- MFSA 2008-09
- ローカルに保存されたプレーンテキストファイルの誤処理
- MFSA 2008-08
- ファイル処理ダイアログの改ざん
- MFSA 2008-06
- ブラウジング履歴と前方ナビゲーションの読み取り
- MFSA 2008-05
- chrome: URI を通じたディレクトリトラバーサル
- MFSA 2008-04
- 保存されたパスワードの破損
- MFSA 2008-03
- 特権昇格、XSS、リモートコードの実行
- MFSA 2008-02
- ファイル入力フォーカスの横取りに関する複数の脆弱性
- MFSA 2008-01
- メモリ破壊の形跡があるクラッシュ (rv:1.8.1.12)
- MFSA 2007-40
- Thunderbird 1.5.0.13 への自動更新に MFSA 2007-23 の修正が含まれていない
- MFSA 2007-39
- window.location の競合を通じたリファラ偽装
- MFSA 2007-38
- メモリ破壊の形跡があるクラッシュ (rv:1.8.1.10)
- MFSA 2007-37
- jar: URL スキーマによる XSS 問題
- MFSA 2007-36
- 不正に % エンコードされた URI が Windows によって誤って処理される
- MFSA 2007-35
- Script オブジェクトを通じた XPCNativeWraper 汚染
- MFSA 2007-34
- SFTP プロトコルを通じた潜在的なファイル漏えい
- MFSA 2007-33
- XUL ページによるウィンドウタイトルバーの隠ぺい
- MFSA 2007-32
- ファイル入力フォーカスの横取り
- MFSA 2007-31
- ダイジェスト認証リクエストの分割
- MFSA 2007-30
- onUnload イベントハンドラの「共連れ」
- MFSA 2007-29
- メモリ破壊の形跡があるクラッシュ (rv:1.8.1.8)
- MFSA 2007-28
- QuickTime のメディアリンクファイルを通じたコードの実行
- MFSA 2007-27
- エスケープされていない URI が外部プログラムに渡される
- MFSA 2007-26
- クロームによって読み込まれた about:blank ウィンドウを通じた特権昇格
- MFSA 2007-25
- XPCNativeWrapper 汚染
- MFSA 2007-24
- 「wyciwyg://」ドキュメントへの不正アクセス
- MFSA 2007-23
- Internet Explorer を通じた Firefox の起動を利用したリモートコードの実行
- MFSA 2007-22
- ファイル名に含まれる %00 によるファイルタイプの混同
- MFSA 2007-21
- ドキュメント上にない要素に付随するイベントハンドラを利用した特権昇格
- MFSA 2007-20
- ウィンドウ読み込み中のフレーム偽装
- MFSA 2007-19
- addEventListener および setTimeout を利用したクロスサイトスクリプティング
- MFSA 2007-18
- メモリ破壊の形跡があるクラッシュ (rv:1.8.1.5)
- MFSA 2007-17
- XUL ポップアップの偽装
- MFSA 2007-16
- addEventListener を利用したクロスサイトスクリプティング
- MFSA 2007-15
- APOP 認証に関するセキュリティ脆弱性
- MFSA 2007-14
- Cookie パスの不正利用
- MFSA 2007-13
- 永続的な自動補完によるサービス妨害
- MFSA 2007-12
- メモリ破壊の形跡があるクラッシュ (rv:1.8.0.12/1.8.1.4)
- MFSA 2007-11
- FTP PASV コマンドによるポートスキャン
- MFSA 2007-10
- 「text/enhanced」形式のメールによる潜在的な整数オーバーフロー
- MFSA 2007-09
- img.src に「javascript:」形式の URI を設定することによる特権昇格
- MFSA 2007-08
- onUnload と document.write() の組み合わせによって生じるメモリ破壊
- MFSA 2007-07
- location.hostname に埋め込まれた null 文字によって同一ドメインチェックが回避される
- MFSA 2007-06
- Mozilla Network Security Services (NSS) SSLv2 のバッファオーバーフロー
- MFSA 2007-05
- ブロックされたポップアップを開くことによる XSS とローカルファイルへのアクセス
- MFSA 2007-04
- 任意のカーソルと CSS3 hotspot を利用したなりすまし
- MFSA 2007-03
- キャッシュの衝突を通じた情報漏えい
- MFSA 2007-02
- クロスサイトスクリプティング攻撃からの保護の強化
- MFSA 2007-01
- メモリ破壊の形跡があるクラッシュ (rv:1.8.0.10/1.8.1.2)
- MFSA 2006-76
- outer window の Function オブジェクトを利用したクロスサイトスクリプティング
- MFSA 2006-75
- RSS フィードプレビューによるリファラ漏えい
- MFSA 2006-74
- メールヘッダの処理に起因するヒープオーバーフロー
- MFSA 2006-73
- SVG 処理に起因するリモートコード実行
- MFSA 2006-72
- 「javascript:」形式の URI を img.src に設定することによるクロスサイトスクリプティング
- MFSA 2006-71
- JavaScript オブジェクトを終了させる LiveConnect のクラッシュ
- MFSA 2006-70
- ウォッチポイントを利用した特権の昇格
- MFSA 2006-69
- CSS のカーソル画像に起因するバッファオーバーフロー (Windows のみ)
- MFSA 2006-68
- メモリ破壊の形跡があるクラッシュ (rv:1.8.0.9/1.8.1.1)
- MFSA 2006-67
- 実行されたスクリプトの再コンパイル
- MFSA 2006-66
- RSA 署名の偽造 (変異型)
- MFSA 2006-65
- メモリ破壊の形跡があるクラッシュ (rv:1.8.0.8)
- MFSA 2006-64
- メモリ破壊の形跡があるクラッシュ (rv:1.8.0.7)
- MFSA 2006-63
- XBL を通じたメール内での JavaScript 実行
- MFSA 2006-62
- ポップアップブロック機能を通じたクロスサイトスクリプティング (XSS)
- MFSA 2006-61
- document.open() を使ったフレームのなりすまし
- MFSA 2006-60
- RSA 署名の偽造
- MFSA 2006-59
- 並列処理に関する脆弱性
- MFSA 2006-58
- DNS と SSL のなりすましを通じた自動更新の乗っ取り
- MFSA 2006-57
- JavaScript 正規表現によるヒープ破壊
- MFSA 2006-56
- 「chrome:」スキーマによるリモートコンテンツの読み込み
- MFSA 2006-55
- メモリ破壊の形跡があるクラッシュ (rv:1.8.0.5)
- MFSA 2006-54
- XPCNativeWrapper(window).Function(...) を使ったクロスサイトスクリプティング
- MFSA 2006-53
- UniversalBrowserRead を使った特権の昇格
- MFSA 2006-52
- Function.prototype.call を使った PAC の特権の昇格
- MFSA 2006-51
- 名前付き関数と再定義された「new Object()」を使った特権の昇格
- MFSA 2006-50
- JavaScript エンジンに関する脆弱性
- MFSA 2006-49
- 不正な VCard 上でのヒープバッファオーバーライト
- MFSA 2006-48
- JavaScript の新たな Function の競合
- MFSA 2006-47
- ドメインを超えたネイティブ DOM メソッドの乗っ取り
- MFSA 2006-46
- イベントの同時発生によるメモリ破壊
- MFSA 2006-45
- Javascript の navigator オブジェクトに関する脆弱性
- MFSA 2006-44
- 削除済みフレームへの参照を通じたコード実行
- MFSA 2006-43
- addSelectionListener を使った特権の昇格
- MFSA 2006-42
- UTF-8 ページで BOM を使ったクロスサイトスクリプティング
- MFSA 2006-41
- input type の変更によるファイルの読み取り (応用版)
- MFSA 2006-40
- 不正な vCard 上でのダブルフリー
- MFSA 2006-39
- 「画像を表示」によるローカルリソースへのリンク (Windows)
- MFSA 2006-38
- crypto.signText() 内でのバッファオーバーフロー
- MFSA 2006-37
- オブジェクトのプロトタイプ上でのコンテンツ定義セッターを通じた情報漏えい
- MFSA 2006-36
- PLUGINSPAGE 属性を利用したスクリプトの実行 (2)
- MFSA 2006-35
- XUL の persist 属性を利用した特権の昇格
- MFSA 2006-34
- 「javascript:」形式の URL を持ったフレームや画像によるクロスサイトスクリプティング
- MFSA 2006-33
- HTTP レスポンスの不正な挿入
- MFSA 2006-32
- 潜在的なメモリ破壊を伴うクラッシュの修正 (rv:1.8.0.4)
- MFSA 2006-31
- EvalInSandbox の回避 (プロキシ自動設定と Greasemonkey)
- MFSA 2006-30
- designMode 有効時の削除済みオブジェクトの参照
- MFSA 2006-27
- テーブル再構築によるコードの実行
- MFSA 2006-21
- インライン転送時のメッセージ内での JavaScript 実行
- MFSA 2006-29
- 透過ウィンドウを使ったなりすまし
- MFSA 2006-28
- js_ValueToFunctionObject() のセキュリティチェックが回避可能
- MFSA 2006-26
- メールに関する複数の情報漏えい
- MFSA 2006-25
- 印刷プレビューを通じた特権の昇格
- MFSA 2006-24
- crypto.generateCRMFRequest を使った特権の昇格
- MFSA 2006-23
- input type の変更によるファイルの読み取り
- MFSA 2006-22
- CSS の letter-spacing に関するヒープオーバーフロー
- MFSA 2006-20
- メモリ破壊の形跡があるクラッシュ (rv:1.8.0.2)
- MFSA 2006-19
- valueOf.call() を使ったクロスサイトスクリプティング
- MFSA 2006-18
- Mozilla Firefox のタグの順序に関する脆弱性
- MFSA 2006-17
- window.controllers を通じたクロスサイトスクリプティング
- MFSA 2006-16
- valueOf.call() を通じた XBL コンパイル範囲へのアクセス
- MFSA 2006-15
- JavaScript 関数のクローン親を使った特権の昇格
- MFSA 2006-14
- XBL.method.eval を通じた特権の昇格
- MFSA 2006-13
- 「名前を付けて画像を保存」を使った実行ファイルのダウンロード
- MFSA 2006-12
- 安全なサイトの偽装 (セキュリティ警告ダイアログの表示あり)
- MFSA 2006-11
- メモリ破壊の形跡があるクラッシュ (rv:1.8)
- MFSA 2006-10
- JavaScript ガーベジコレクションの危険性監査
- MFSA 2006-09
- イベントハンドラを使ったクロスサイト JavaScript インジェクション
- MFSA 2006-08
- 「AnyName」による同調とアクセスコントロールの脆弱性
- MFSA 2006-07
- XML のパース中にバッファが読み出される
- MFSA 2006-06
- E4X、SVG、Canvas における整数オーバーフロー
- MFSA 2006-05
- XULDocument.persist() を使った Localstore.rdf への XML インジェクション
- MFSA 2006-04
- Location および Navigator オブジェクト上での QueryInterface を使ったメモリ破壊
- MFSA 2006-03
- 長いページタイトルによって起動時のサービス妨害が生じる
- MFSA 2006-02
- position プロパティの値を relative から static に変更するとメモリ破壊が生じる
- MFSA 2006-01
- JavaScript ガベージコレクションの脆弱性
- MFSA 2005-59
- コマンドライン処理を通じたシェルの実行 (Linux 版のみ)
- MFSA 2005-58
- Firefox 1.0.7 および Mozilla Suite 1.7.12 で修正された複数の脆弱性
- MFSA 2005-57
- ソフトハイフンを利用した IDN 処理過程におけるヒープオーバーラン
- MFSA 2005-56
- 共通関数オブジェクトを通じたコードの実行
- MFSA 2005-55
- XHTML ノードの偽装
- MFSA 2005-54
- JavaScript プロンプト生成元の偽装
- MFSA 2005-53
- スタンドアロンアプリケーションからブラウザを通じて任意のコードが実行される
- MFSA 2005-52
- 同一生成元違反: フレームが top.focus() を呼び出し可能
- MFSA 2005-51
- フレームへのコンテンツ注入によるサイト偽装の再発
- MFSA 2005-50
- 攻撃に利用される可能性のある InstallVersion.compareTo によるクラッシュ
- MFSA 2005-49
- 「data:」形式の URL を通じたサイドバーパネルからのスクリプト注入
- MFSA 2005-48
- InstallTrigger コールバックによる同一生成元違反
- MFSA 2005-47
- 「壁紙として設定」機能を通じたコードの実行
- MFSA 2005-46
- JavaScript 無効時にも XBL スクリプトが実行される
- MFSA 2005-45
- コンテンツ生成イベントに関する脆弱性
- MFSA 2005-44
- 非 DOM プロパティの上書きを通じた特権の昇格
- MFSA 2005-43
- “内包された”「javascript:」形式の URL によってセキュリティチェックがバイパスされる
- MFSA 2005-42
- 「javascript:」形式の iconURL を通じたコードの実行
- MFSA 2005-41
- DOM プロパティの上書きを通じた特権の昇格
- MFSA 2005-40
- インストールオブジェクトのインスタンスチェック欠落
- MFSA 2005-39
- Firefox のサイドバーパネルを通じて任意のコードが実行される (2)
- MFSA 2005-38
- 検索プラグインを通じたクロスサイトスクリプティング
- MFSA 2005-37
- 「javascript:」形式の favicon を通じたコードの実行
- MFSA 2005-36
- グローバルスコープ汚染を通じたクロスサイトスクリプティング
- MFSA 2005-35
- ブロックされた「javascript:」形式のポップアップを表示する際に、誤った特権付きコンテキストが用いられる
- MFSA 2005-34
- PLUGINSPAGE 属性を利用した特権付きスクリプトの実行
- MFSA 2005-33
- JavaScript の「ラムダ」置き換えにより、メモリの内容が読み出される
- MFSA 2005-32
- ドラッグ&ドロップによって特権付き XUL ファイルが読み込まれる
- MFSA 2005-31
- Firefox のサイドバーパネルを通じて任意のコードが実行される
- MFSA 2005-30
- Netscape Extension 2 を含む GIF 画像の処理過程でヒープオーバーフローが生じる
- MFSA 2005-29
- 国際化ドメイン名 (IDN) の同形異義語偽装
- MFSA 2005-28
- 安全でない /tmp/plugtmp ディレクトリがユーザファイルの削除に利用される
- MFSA 2005-27
- プラグインが特権付きコンテンツの読み込みに利用される
- MFSA 2005-26
- 「javascript:」形式のリンクをタブ上へドロップすることでクロスサイトスクリプティングが生じる
- MFSA 2005-25
- 画像のドラッグ&ドロップによる実行可能ファイルの偽装
- MFSA 2005-24
- HTTP 認証プロンプトによるタブの偽装
- MFSA 2005-23
- ダウンロードダイアログに表示されるダウンロード元 URL の偽装
- MFSA 2005-22
- Content-Disposition ヘッダを使ったダウンロードダイアログの偽装
- MFSA 2005-21
- .lnk ファイルを 2 回ダウンロードすることで任意のファイルが上書きされる
- MFSA 2005-20
- XSLT が任意のホストからスタイルシートを取り込める
- MFSA 2005-19
- 自動補完データの漏えい
- MFSA 2005-18
- 文字列ライブラリにおけるメモリ上書き
- MFSA 2005-17
- 「ユーザ名:パスワード@ホスト名」を使ったダウンロード元 URL の偽装
- MFSA 2005-16
- ウィンドウの重ね合わせによるダウンロード・セキュリティダイアログの偽装
- MFSA 2005-15
- UTF-8 から Unicode への変換過程でヒープオーバーフローが生じる
- MFSA 2005-14
- SSL を示す「安全なサイト」表示の偽装
- MFSA 2005-13
- ウィンドウへのコンテンツ注入によるなりすまし
- MFSA 2005-12
- 「javascript:」形式のライブブックマークによって Cookie が盗み取られる
- MFSA 2005-11
- メールクライアントが Cookie の要求に応じる
- MFSA 2005-10
- 「javascript:」形式のリンクによって Internet Explorer が起動される
- MFSA 2005-09
- ブラウザが非プロキシサーバ (SSL/HTTPS) からのプロキシ認証にも応じる
- MFSA 2005-08
- 意図的に発生させられた中クリックイベントによってクリップボードの内容が盗み取られる
- MFSA 2005-07
- スクリプトによって発生させられたイベントによって確認なしにダウンロードが行われる
- MFSA 2005-06
- 悪質な「news:」形式の URL を処理する過程でヒープオーバーランが生じる
- MFSA 2005-05
- 他のタブから入力内容が盗み取られる
- MFSA 2005-04
- 「view-source:」形式の URL を使って安全なサイトの鍵アイコンが偽装される
- MFSA 2005-03
- バイナリファイルのダウンロードによって安全なサイトを示す鍵アイコンが偽装される
- MFSA 2005-02
- 添付ファイルが一時的に誰でも読み取り可能な状態で保存される
- MFSA 2005-01
- 新しいタブに開かれたリンクによってローカルファイルが読み込まれる
