Mozilla Foundation セキュリティアドバイザリ 2005-44

タイトル
非 DOM プロパティの上書きを通じた特権の昇格
重要度
最高
報告者
moz_bug_r_a4
影響を受ける製品
Firefox
Mozilla Suite
修正済みのバージョン
Firefox 1.0.4
Mozilla Suite 1.7.8

概要

JavaScript の eval() とスクリプトオブジェクトが、潜在的により高度になる恐れのある、それらを呼び出すコンテキストの特権ではなく、それらを生成したコンテキストの特権で実行されるよう、さらなるチェックが追加されました。これは MFSA 2005-41 の応用例を防ぐための措置です。

回避策

参考資料

このバグと脆弱性の詳細は 5 月 18 日まで公開されません。