現在地: セキュリティセンター > Mozilla 製品における既知の脆弱性 > Firefox 3.0 セキュリティアドバイザリ

Firefox 3.0
セキュリティアドバイザリ

Firefox 3.0 のサポートは終了しており、新バージョンでは修正されている脆弱性の影響を受けます。すべてのユーザに 最新版 へのアップグレードを推奨します。

重要度の区分け:

Firefox 3.0.19 で修正済み

MFSA 2010-21
Firebug XMLHttpRequestSpy による任意のコード実行
MFSA 2010-20
URL の強制ドラッグ&ドロップによるクローム特権昇格
MFSA 2010-19
nsPluginArray におけるダングリングポインタの脆弱性
MFSA 2010-18
nsTreeContentView におけるダングリングポインタの脆弱性
MFSA 2010-17
nsTreeSelection における解放済みメモリの使用によるリモートコード実行
MFSA 2010-16
メモリ破壊の形跡があるクラッシュ (rv:1.9.2.2/ 1.9.1.9/ 1.9.0.19)

Firefox 3.0.18 で修正済み

MFSA 2010-14
キャッシュされた XUL スタイルシートを通じたブラウザクロームの改変
MFSA 2010-12
ラップされたオブジェクト上で addEventListener と setTimeout を使用することによる XSS
MFSA 2010-11
メモリ破壊の形跡があるクラッシュ (rv:1.9.2.2/ 1.9.1.8/ 1.9.0.18)
MFSA 2010-05
SVG ドキュメントとバイナリ Content-Type の使用による XSS
MFSA 2010-04
window.dialogArguments がクロスドメインで読み取り可能なことによる XSS
MFSA 2010-03
HTML パーサの誤ったメモリ解放によるクラッシュ
MFSA 2010-01
メモリ破壊の形跡があるクラッシュ (rv:1.9.1.8/1.9.0.18)

Firefox 3.0.17 で修正済み

Firefox 3.0.17 にはセキュリティ問題の修正は含まれていません。

Firefox 3.0.16 で修正済み

MFSA 2009-71
GeckoActiveXObject の例外メッセージを利用したインストール済み COM オブジェクトの列挙
MFSA 2009-70
クロームの window.opener を通じた特権昇格
MFSA 2009-69
ロケーションバー偽装問題
MFSA 2009-68
NTLM リフレクション脆弱性
MFSA 2009-65
メモリ破壊の形跡があるクラッシュ (rv:1.9.1.6/ 1.9.0.16)

Firefox 3.0.15 で修正済み

MFSA 2009-64
メモリ破壊の形跡があるクラッシュ (rv:1.9.1.4/ 1.9.0.15)
MFSA 2009-63
メディアライブラリの更新によるメモリ安全性問題の修正
MFSA 2009-62
RTL 文字によるダウンロードファイル名の偽装
MFSA 2009-61
document.getSelection() を通じたクロスドメインのデータ漏えい
MFSA 2009-59
文字列数値変換によって発生するヒープバッファオーバーフロー
MFSA 2009-57
XPCVariant::VariantDataToJS() におけるクローム特権昇格
MFSA 2009-56
GIF カラーマップパーサにおけるヒープバッファオーバーフロー
MFSA 2009-55
プロキシ自動設定の正規表現解析におけるクラッシュ
MFSA 2009-53
ダウンロード済みローカルファイルの改ざん
MFSA 2009-52
フォーム履歴の漏えい

Firefox 3.0.14 で修正済み

MFSA 2009-51
FeedWriter によるクローム特権昇格
MFSA 2009-50
過大な行高の Unicode 文字を通じたロケーションバーの偽装
MFSA 2009-49
ツリー列のダングリングポインタ脆弱性
MFSA 2009-48
PKCS11 モジュールのインストールと削除に関する不十分な警告
MFSA 2009-47
メモリ破壊の形跡があるクラッシュ (rv:1.9.1.3/1.9.0.14)

Firefox 3.0.13 で修正済み

MFSA 2009-44
不正な URL での window.open() を通じたロケーションバーと SSL 表示の偽装
MFSA 2009-43
証明書の正規表現パースにおけるヒープオーバーフロー
MFSA 2009-42
SSL で保護された通信の情報漏えい

Firefox 3.0.12 で修正済み

MFSA 2009-40
同一生成元違反となる複数のラッパー回避
MFSA 2009-39
setTimeout の XPCNativeWrapper 消失
MFSA 2009-38
15 文字以上の DNS 名を含む SOCKS5 応答によるデータ破損
MFSA 2009-37
SVG 要素上で watch と __defineSetter__ を利用したクラッシュとリモートコード実行
MFSA 2009-36
フォントグリフ描画ライブラリにおけるヒープ・整数オーバーフロー
MFSA 2009-35
Flash Player プラグインのアンロード時に生じるクラッシュとリモートコード実行
MFSA 2009-34
メモリ破壊の形跡があるクラッシュ (rv:1.9.1/1.9.0.12)

Firefox 3.0.11 で修正済み

MFSA 2009-32
JavaScript によるクローム特権昇格
MFSA 2009-31
XUL スクリプトのコンテンツポリシーチェック回避
MFSA 2009-30
ロケーションバーを通じて読み込まれた file: リソースに誤ったプリンシパルが設定される
MFSA 2009-29
オーナードキュメントが NULL の要素に割り当てられたイベントリスナーを利用した任意のコード実行
MFSA 2009-28
NPObject JS ラッパークラスオブジェクトのプライベートデータへのアクセス時に生じる競合状態
MFSA 2009-26
ローカル file: リソースによる任意ドメイン Cookie へのアクセス
MFSA 2009-25
不正な Unicode 文字による URL 偽装
MFSA 2009-24
メモリ破壊の形跡があるクラッシュ (rv:1.9.0.11)

Firefox 3.0.10 で修正済み

MFSA 2009-27
プロキシ CONNECT リクエストに対する 200 以外のレスポンスを通じた SSL 通信改ざん
MFSA 2009-23
nsTextFrame::ClearTextRun() におけるクラッシュ

Firefox 3.0.9 で修正済み

MFSA 2009-22
Refresh ヘッダによる javascript: URI へのリダイレクト
MFSA 2009-21
埋め込みフレームを含む Web ページを保存する際、POST データが異なるサイトに送信される
MFSA 2009-20
悪質な検索プラグインによって任意のサイトにコードが注入される
MFSA 2009-19
XMLHttpRequest と XPCNativeWrapper.toString を通じた同一生成元違反
MFSA 2009-18
サードパーティのスタイルシートと XBL バインディングを用いた XSS 攻撃
MFSA 2009-17
Adobe Flash が view-source: スキーマを通じて読み込まれる際の同一生成元違反
MFSA 2009-16
jar: スキーマによって内部 URI に指定された content-disposition: ヘッダが無視される
MFSA 2009-15
罫線文字による URL 偽装
MFSA 2009-14
メモリ破壊の形跡があるクラッシュ (rv:1.9.0.9)

Firefox 3.0.8 で修正済み

MFSA 2009-13
XUL ツリー要素を通じた任意のコード実行
MFSA 2009-12
XSL トランスフォーメーションの脆弱性

Firefox 3.0.7 で修正済み

MFSA 2009-11
不可視制御文字を用いた URL 偽装
MFSA 2009-10
メモリ安全性の問題を修正するための PNG ライブラリの更新
MFSA 2009-09
RDFXMLDataSource とクロスドメインリダイレクトを通じた XML データの読み取り
MFSA 2009-08
Mozilla Firefox のリンクされた XUL 複製要素によるダブルフリー脆弱性
MFSA 2009-07
メモリ破壊の形跡があるクラッシュ (rv:1.9.0.7)

Firefox 3.0.6 で修正済み

MFSA 2009-06
ページをキャッシュさせないためのディレクティブが無視される
MFSA 2009-05
XMLHttpRequest によって HTTPOnly 属性付き Cookie が読み取られる
MFSA 2009-04
ローカル .desktop ファイルを通じたクローム特権昇格
MFSA 2009-03
SessionStore を用いたローカルファイルの読み取り
MFSA 2009-02
クローム XBL メソッドと window.eval を用いた XSS
MFSA 2009-01
メモリ破壊の形跡があるクラッシュ (rv:1.9.0.6)

Firefox 3.0.5 で修正済み

MFSA 2008-69
セッション復元機能における XSS 脆弱性
MFSA 2008-68
XSS と JavaScript 特権昇格
MFSA 2008-67
エスケープされた NULL 文字が CSS パーサによって無視される
MFSA 2008-66
先行空白と制御文字を含む URL のパースエラー
MFSA 2008-65
スクリプトリダイレクトエラーメッセージを通じたクロスドメインデータ読み取り
MFSA 2008-64
XMLHttpRequest 302 レスポンスの開示
MFSA 2008-63
XUL の persist 属性を通じたユーザトラッキング
MFSA 2008-60
メモリ破壊の形跡があるクラッシュ (rv:1.9.0.5/1.8.1.19)

Firefox 3.0.4 で修正済み

MFSA 2008-58
E4X デフォルト名前空間におけるパースエラー
MFSA 2008-57
-moz-binding プロパティがコードベースプリンシパル上のセキュリティチェックを回避する
MFSA 2008-56
nsXMLHttpRequest::NotifyEventListeners() の同一生成元違反
MFSA 2008-55
nsFrameManager におけるクラッシュとリモートコード実行
MFSA 2008-54
http-index-format パーサにおけるバッファオーバーフロー
MFSA 2008-53
セッション復元を通じた XSS と JavaScript 特権昇格
MFSA 2008-52
メモリ破壊の形跡があるクラッシュ (rv:1.9.0.4/1.8.1.18)
MFSA 2008-51
file: URI がクロームから開かれた際にクローム特権を継承する
MFSA 2008-47
ローカルショートカットファイルを通じた情報の読み取り

Firefox 3.0.2 で修正済み

MFSA 2008-50
__proto__ の改ざんを通じたクラッシュとリモートコード実行
MFSA 2008-44
resource: トラバーサル脆弱性
MFSA 2008-43
BOM 文字と下位サロゲート文字が実行前に JavaScript から切り捨てられる
MFSA 2008-42
メモリ破壊の形跡があるクラッシュ (rv:1.9.0.2/1.8.1.17)
MFSA 2008-41
XPCnativeWrapper 汚染を通じた特権昇格
MFSA 2008-40
マウスドラッグの強制

Firefox 3.0.1 で修正済み

MFSA 2008-36
Mac OS X 上での悪質な GIF ファイルによるクラッシュ
MFSA 2008-35
Firefox が起動していないときに、コマンドライン URL によって複数のタブが開かれる
MFSA 2008-34
CSS 参照カウンタのオーバーフローによるリモートコード実行