• ロードマップ
• プロジェクト
• コーディング
  • モジュールオーナー
  • ハック
  • ソースの入手
  • ビルド
• テスト
  • リリース
  • ナイトリービルド
  • 問題の報告
• ツール
  • Bugzilla
  • Tinderbox
  • Bonsai
  • MXR
• FAQ

• MDC 日本語版

Mozilla Foundation セキュリティアドバイザリ 2005-56

タイトル

共通関数オブジェクトを通じたコードの実行

重要度

最高

報告者

moz_bug_r_a4、shutdown

影響を受ける製品

Firefox

Mozilla Suite

修正済みのバージョン

Firefox 1.0.5

Mozilla Suite 1.7.10

概要

ベースオブジェクトの不正なクローンが、Web コンテンツのスクリプトに対し、プロトタイプチェーンを上って特権付きオブジェクトを取得するのを許してしまいます。この問題は、より高度な特権でのコード実行に利用される可能性があります。

回避策

• 修正済みのバージョンにアップグレードしてください。

参考資料

このバグと脆弱性の詳細は 8 月 1 日まで公開されません。

• https://bugzilla.mozilla.org/show_bug.cgi?id=294795
• https://bugzilla.mozilla.org/show_bug.cgi?id=294799
• https://bugzilla.mozilla.org/show_bug.cgi?id=295011
• https://bugzilla.mozilla.org/show_bug.cgi?id=296397