現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2014-16

Mozilla Foundation セキュリティアドバイザリ 2014-16

タイトル: 更新中に展開されるファイルが常に読み取り専用となっていない
重要度:
公開日: 2014/03/18
報告者: Ash
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 28
  Firefox ESR 24.4
  Thunderbird 24.4
  SeaMonkey 2.25

概要

既存ファイルの更新用に展開されたファイルが、更新プロセス中に読み取り専用となっていないことが、セキュリティ研究者の Ash 氏によって報告されました。ローカルシステム上に悪意のあるアプリケーションが存在していた場合、この問題によって、更新プロセス中にそれらのファイルが置換あるいは改ざんされる潜在的な可能性がありました。

参考資料