Mozilla Foundation セキュリティアドバイザリ 2005-44
- タイトル
- 非 DOM プロパティの上書きを通じた特権の昇格
- 重要度
- 最高
- 報告者
- moz_bug_r_a4
- 影響を受ける製品
- Firefox
- Mozilla Suite
- 修正済みのバージョン
- Firefox 1.0.4
- Mozilla Suite 1.7.8
概要
JavaScript の eval() とスクリプトオブジェクトが、潜在的により高度になる恐れのある、それらを呼び出すコンテキストの特権ではなく、それらを生成したコンテキストの特権で実行されるよう、さらなるチェックが追加されました。これは MFSA 2005-41 の応用例を防ぐための措置です。
回避策
- Firefox 1.0.4 または Mozilla 1.7.8 にアップグレードしてください。
参考資料
このバグと脆弱性の詳細は 5 月 18 日まで公開されません。