Mozilla Foundation セキュリティアドバイザリ 2006-45
- タイトル
- Javascript の navigator オブジェクトに関する脆弱性
- 重要度
- 最高
- 公開日
- 2006/07/25
- 報告者
- TippingPoint および Zero Day Initiative
- 影響を受ける製品
- Firefox 1.5
- SeaMonkey 1.0
- 修正済みのバージョン
- Firefox 1.5.0.5
- SeaMonkey 1.0.3
概要
Java が Web ページ内で使われた場合、その起動時に window.navigator オブジェクトのプロパティが参照されてしまうことが、TippingPoint および Zero Day Initiative に所属する匿名の研究者によって報告されました。Java が起動する前にページによって navigator オブジェクトが置き換えられると、攻撃者による任意のコード実行に利用される可能性のある状態で、ブラウザがクラッシュしてしまいます。
Firefox 1.0 および Mozilla Suite 1.7 は影響を受けません。
Thunderbird も、Java やその他のプラグインコンテンツを読み込まないため、影響を受けません。
回避策
修正版にアップグレードするまで JavaScript を無効にしてください。
参考資料
ZDI-06-025
https://bugzilla.mozilla.org/show_bug.cgi?id=342267
CVE-2006-3677