Mozilla Foundation セキュリティアドバイザリ 2008-29
タイトル: 不適切な .properties ファイルによる未初期化メモリの使用
重要度: 低
公開日: 2008/07/01
報告者: Daniel Glazman
影響を受ける製品: Firefox, Thunderbird, SeaMonkey
修正済みのバージョン: Firefox 2.0.0.15
Thunderbird 2.0.0.16
SeaMonkey 1.1.10
概要
アドオンに含まれる不適切にエンコードされた .properties ファイルによって、未初期化メモリが使用されてしまうことが、Mozilla 開発者の Daniel Glazman 氏によって実証されました。これは、他のプログラムによって先に使用されたデータの断片をアドオンのコードにさらされてしまう潜在的な可能性をはらんだ問題でした。ローカライズ文字列がアドオンによって Web コンテンツ上で利用可能であった場合、機密データの漏えいにつながる可能性がありました。