メインコンテンツへスキップ

Firefox 2.0 セキュリティアドバイザリ

重要度の区分け:

  • 最高: 任意のコードを実行したり、ソフトウェアをインストールすることが可能な脆弱性で、通常のブラウジングの範囲を超えるユーザの操作を必要としないもの
  • : ユーザが訪れた他のサイトから機密データを集めたり、それらのサイトにデータやコードを注入することが可能な脆弱性で、通常のブラウジングの範囲を超えるユーザの操作を必要としないもの
  • : デフォルトではない特殊な設定を行った場合のみ攻撃可能であったり、複雑な操作や思いも寄らない手順を必要とする点を除けば、「高」または「最高」に分類されるであろう脆弱性
  • : サービス妨害 (DoS) 攻撃、少量のデータの漏えい、なりすましなど、比較的重要でないセキュリティ脆弱性 (SSL 利用サイトの検知不可能な偽装は、たいていの場合、他のサイトで入力されるはずの機密データを盗み取るために利用されるため、「高」に分類されます)

Firefox 2.0.0.20 で修正済み

MFSA 2008-65
スクリプトリダイレクトエラーメッセージを通じたクロスドメインデータ読み取り

Firefox 2.0.0.19 で修正済み

MFSA 2008-69
セッション復元機能における XSS 脆弱性
MFSA 2008-68
XSS と JavaScript 特権昇格
MFSA 2008-67
エスケープされた NULL 文字が CSS パーサによって無視される
MFSA 2008-66
先行空白と制御文字を含む URL のパースエラー
MFSA 2008-65
スクリプトリダイレクトエラーメッセージを通じたクロスドメインデータ読み取り
MFSA 2008-64
XMLHttpRequest 302 レスポンスの開示
MFSA 2008-62
フィードプレビューを通じた XSS 攻撃の追加修正
MFSA 2008-61
loadBindingDocument を通じた情報の読み取り
MFSA 2008-60
メモリ破壊の形跡があるクラッシュ (rv:1.9.0.5/1.8.1.19)

Firefox 2.0.0.18 で修正済み

MFSA 2008-58
E4X デフォルト名前空間におけるパースエラー
MFSA 2008-57
-moz-binding プロパティがコードベースプリンシパル上のセキュリティチェックを回避する
MFSA 2008-56
nsXMLHttpRequest::NotifyEventListeners() の同一生成元違反
MFSA 2008-55
nsFrameManager におけるクラッシュとリモートコード実行
MFSA 2008-54
http-index-format パーサにおけるバッファオーバーフロー
MFSA 2008-53
セッション復元を通じた XSS と JavaScript 特権昇格
MFSA 2008-52
メモリ破壊の形跡があるクラッシュ (rv:1.9.0.4/1.8.1.18)
MFSA 2008-50
__proto__ の改ざんを通じたクラッシュとリモートコード実行
MFSA 2008-49
Flash Player のモジュール動的アンロードを通じた任意のコード実行
MFSA 2008-48
Canvas と HTTP リダイレクトを通じた画像の読み取り
MFSA 2008-47
ローカルショートカットファイルを通じた情報の読み取り

Firefox 2.0.0.17 で修正済み

MFSA 2008-45
未初期化メモリの読み取り
MFSA 2008-44
resource: トラバーサル脆弱性
MFSA 2008-43
BOM 文字と下位サロゲート文字が実行前に JavaScript から切り捨てられる
MFSA 2008-42
メモリ破壊の形跡があるクラッシュ (rv:1.9.0.2/1.8.1.17)
MFSA 2008-41
XPCnativeWrapper 汚染を通じた特権昇格
MFSA 2008-40
マウスドラッグの強制
MFSA 2008-39
フィードプレビュー画面を用いた特権昇格と XSS 脆弱性
MFSA 2008-38
nsXMLDocument::OnChannelRedirect() の同一生成元違反
MFSA 2008-37
UTF-8 URL スタックバッファオーバーフロー

Firefox 2.0.0.16 で修正済み

MFSA 2008-35
Firefox が起動していないときに、コマンドライン URL によって複数のタブが開かれる
MFSA 2008-34
CSS 参照カウンタのオーバーフローによるリモートコード実行

Firefox 2.0.0.15 で修正済み

MFSA 2008-33
ブロックリフローにおけるクラッシュとリモートコード実行
MFSA 2008-32
Windows URL ショートカットを通じて、リモートサイトがローカルファイルとして実行される
MFSA 2008-31
自己署名証明書の代替名を利用したサーバ偽装
MFSA 2008-30
ディレクトリ内容一覧に含まれるファイル URL が適切にエスケープされていない
MFSA 2008-29
不適切な .properties ファイルによる未初期化メモリの使用
MFSA 2008-28
Mac OS X 上での Java LiveConnect による任意のソケット接続
MFSA 2008-27
originalTarget と DOM Range を用いた任意のファイルのアップロード
MFSA 2008-25
mozIJSSubScriptLoader.loadSubScript() による任意のコード実行
MFSA 2008-24
キャッシュファイルからのクロームスクリプトの読み込み
MFSA 2008-23
署名済み JAR ファイルの改ざん
MFSA 2008-22
JavaScript の同一生成元違反を通じた XSS
MFSA 2008-21
メモリ破壊の形跡があるクラッシュ (rv:1.8.1.15)

Firefox 2.0.0.14 で修正済み

MFSA 2008-20
JavaScript ガベージコレクタにおけるクラッシュ

Firefox 2.0.0.13 で修正済み

MFSA 2008-19
XUL ポップアップ偽装の応用版 (タブを超えたポップアップ)
MFSA 2008-18
LiveConnect を通じた、任意のローカルポートへの Java ソケット接続
MFSA 2008-17
SSL クライアント認証に関するプライバシー問題
MFSA 2008-16
不正な URL を用いた HTTP Referrer の偽装
MFSA 2008-15
メモリ破壊の形跡があるクラッシュ (rv:1.8.1.13)
MFSA 2008-14
JavaScript の特権昇格と任意のコード実行

Firefox 2.0.0.12 で修正済み

MFSA 2008-13
文字エンコーディングに起因する複数の XSS 脆弱性
MFSA 2008-11
div オーバーレイによるフィッシング詐欺警告の上書き
MFSA 2008-10
スタイルシートのリダイレクトを利用した URL トークンの読み取り
MFSA 2008-09
ローカルに保存されたプレーンテキストファイルの誤処理
MFSA 2008-08
ファイル処理ダイアログの改ざん
MFSA 2008-07
BMP デコーダ内の潜在的な情報漏えい
MFSA 2008-06
ブラウジング履歴と前方ナビゲーションの読み取り
MFSA 2008-05
chrome: URI を通じたディレクトリトラバーサル
MFSA 2008-04
保存されたパスワードの破損
MFSA 2008-03
特権昇格、XSS、リモートコードの実行
MFSA 2008-02
ファイル入力フォーカスの横取りに関する複数の脆弱性
MFSA 2008-01
メモリ破壊の形跡があるクラッシュ (rv:1.8.1.12)

Firefox 2.0.0.11 で修正済み

Firefox 2.0.0.11 では、2.0.0.10 で生じた、一部の Web サイトと拡張機能に影響する <canvas> 機能のバグが修正されています。セキュリティ問題の修正は含まれていません。

Firefox 2.0.0.10 で修正済み

MFSA 2007-39
window.location の競合を通じたリファラ偽装
MFSA 2007-38
メモリ破壊の形跡があるクラッシュ (rv:1.8.1.10)
MFSA 2007-37
jar: URL スキーマによる XSS 問題

Firefox 2.0.0.9 で修正済み

Firefox 2.0.0.9 では、2.0.0.8 で生じたいくつかのレンダリング関係のバグが修正されています。セキュリティ問題の修正は含まれていません。

Firefox 2.0.0.8 で修正済み

MFSA 2007-36
不正に % エンコードされた URI が Windows によって誤って処理される
MFSA 2007-35
Script オブジェクトを通じた XPCNativeWraper 汚染
MFSA 2007-34
SFTP プロトコルを通じた潜在的なファイル漏えい
MFSA 2007-33
XUL ページによるウィンドウタイトルバーの隠ぺい
MFSA 2007-32
ファイル入力フォーカスの横取り
MFSA 2007-31
ダイジェスト認証リクエストの分割
MFSA 2007-30
onUnload イベントハンドラの「共連れ」
MFSA 2007-29
メモリ破壊の形跡があるクラッシュ (rv:1.8.1.8)

Firefox 2.0.0.7 で修正済み

MFSA 2007-28
QuickTime のメディアリンクファイルを通じたコードの実行

Firefox 2.0.0.6 で修正済み

MFSA 2007-27
エスケープされていない URI が外部プログラムに渡される
MFSA 2007-26
クロームによって読み込まれた about:blank ウィンドウを通じた特権昇格

Firefox 2.0.0.5 で修正済み

MFSA 2007-25
XPCNativeWrapper 汚染
MFSA 2007-24
「wyciwyg://」ドキュメントへの不正アクセス
MFSA 2007-23
Internet Explorer を通じた Firefox の起動を利用したリモートコードの実行
MFSA 2007-22
ファイル名に含まれる %00 によるファイルタイプの混同
MFSA 2007-21
ドキュメント上にない要素に付随するイベントハンドラを利用した特権昇格
MFSA 2007-20
ウィンドウ読み込み中のフレーム偽装
MFSA 2007-19
addEventListener および setTimeout を利用したクロスサイトスクリプティング
MFSA 2007-18
メモリ破壊の形跡があるクラッシュ (rv:1.8.1.5)

Firefox 2.0.0.4 で修正済み

MFSA 2007-17
XUL ポップアップの偽装
MFSA 2007-16
addEventListener を利用したクロスサイトスクリプティング
MFSA 2007-14
Cookie パスの不正利用
MFSA 2007-13
永続的な自動補完によるサービス妨害
MFSA 2007-12
メモリ破壊の形跡があるクラッシュ (rv:1.8.0.12/1.8.1.4)

Firefox 2.0.0.3 で修正済み

MFSA 2007-11
FTP PASV コマンドによるポートスキャン

Firefox 2.0.0.2 で修正済み

MFSA 2007-09
img.src に「javascript:」形式の URI を設定することによる特権昇格
MFSA 2007-08
onUnload と document.write() の組み合わせによって生じるメモリ破壊
MFSA 2007-07
location.hostname に埋め込まれた null 文字によって同一ドメインチェックが回避される
MFSA 2007-06
Mozilla Network Security Services (NSS) SSLv2 のバッファオーバーフロー
MFSA 2007-05
ブロックされたポップアップを開くことによる XSS とローカルファイルへのアクセス
MFSA 2007-04
任意のカーソルと CSS3 hotspot を利用したなりすまし
MFSA 2007-03
キャッシュの衝突を通じた情報漏えい
MFSA 2007-02
クロスサイトスクリプティング攻撃からの保護の強化
MFSA 2007-01
メモリ破壊の形跡があるクラッシュ (rv:1.8.0.10/1.8.1.2)

Firefox 2.0.0.1 で修正済み

MFSA 2006-76
outer window の Function オブジェクトを利用したクロスサイトスクリプティング
MFSA 2006-75
RSS フィードプレビューによるリファラ漏えい
MFSA 2006-73
SVG 処理に起因するリモートコード実行
MFSA 2006-72
「javascript:」形式の URI を img.src に設定することによるクロスサイトスクリプティング
MFSA 2006-71
JavaScript オブジェクトを終了させる LiveConnect のクラッシュ
MFSA 2006-70
ウォッチポイントを利用した特権の昇格
MFSA 2006-69
CSS のカーソル画像に起因するバッファオーバーフロー (Windows のみ)
MFSA 2006-68
メモリ破壊の形跡があるクラッシュ (rv:1.8.0.9/1.8.1.1)