Mozilla Japan

Firefox 3.5.11 で修正済み

MFSA 2010-47

エラーメッセージのスクリプトファイル名からのクロスサイトデータ漏えい

MFSA 2010-46

CSS を利用したクロスサイトデータ漏えい

MFSA 2010-45

複数のロケーションバー偽装問題

MFSA 2010-42

Web ワーカーの importScripts を通じたクロスサイトデータ漏えい

MFSA 2010-41

不正な PNG 画像を使用したリモートコード実行

MFSA 2010-40

nsTreeSelection のダングリングポインタによるリモートコード実行

MFSA 2010-39

nsCSSValue::Array インデックスの整数オーバーフロー

MFSA 2010-37

プラグイン引数 EnsureCachedAttrParamArrays を通じたリモートコード実行

MFSA 2010-36

NodeIterator における解放後使用の問題

MFSA 2010-35

DOM 属性の複製によるリモートコードの実行

MFSA 2010-34

様々なメモリ安全性の問題 (rv:1.9.2.7/1.9.1.11)

Firefox 3.5.10 で修正済み

MFSA 2010-33

Math.random() を使用したサイト間でのユーザトラッキング

MFSA 2010-32

Content-Type: multipart 設定時に Content-Disposition: attachment が無視される

MFSA 2010-31

focus() の挙動がキーボード操作の注入もしくは漏えいに使用される

MFSA 2010-30

XSLT ノードの並べ替えにおける整数オーバーフロー

MFSA 2010-29

nsGenericDOMDataNode::SetTextInternal におけるヒープバッファオーバーフロー

MFSA 2010-28

プラグインインスタンス間での解放済みオブジェクトの再使用

MFSA 2010-27

nsCycleCollector::MarkRoots() における解放済みオブジェクトの再使用

MFSA 2010-26

メモリ破壊の形跡があるクラッシュ (rv:1.9.2.4/ 1.9.1.10)

MFSA 2010-25

スコープの混同による解放済みオブジェクトの再使用

Firefox 3.5.9 で修正済み

MFSA 2010-24

XMLDocument::load() による nsIContentPolicy のチェック不足

MFSA 2010-23

画像ソースの mailto: URL へのリダイレクトによってメール編集画面が開かれる

MFSA 2010-22

NSS の更新による TLS 再交渉指示への対応

MFSA 2010-20

URL の強制ドラッグ＆ドロップによるクローム特権昇格

MFSA 2010-19

nsPluginArray におけるダングリングポインタの脆弱性

MFSA 2010-18

nsTreeContentView におけるダングリングポインタの脆弱性

MFSA 2010-17

nsTreeSelection における解放済みメモリの使用によるリモートコード実行

MFSA 2010-16

メモリ破壊の形跡があるクラッシュ (rv:1.9.2.2/ 1.9.1.9/ 1.9.0.19)

Firefox 3.5.8 で修正済み

MFSA 2010-21

Firebug XMLHttpRequestSpy による任意のコード実行

MFSA 2010-14

キャッシュされた XUL スタイルシートを通じたブラウザクロームの改変

MFSA 2010-12

ラップされたオブジェクト上で addEventListener と setTimeout を使用することによる XSS

MFSA 2010-11

メモリ破壊の形跡があるクラッシュ (rv:1.9.2.2/ 1.9.1.8/ 1.9.0.18)

MFSA 2010-05

SVG ドキュメントとバイナリ Content-Type の使用による XSS

MFSA 2010-04

window.dialogArguments がクロスドメインで読み取り可能なことによる XSS

MFSA 2010-03

HTML パーサの誤ったメモリ解放によるクラッシュ

MFSA 2010-02

Web ワーカーの配列処理におけるヒープ破損

MFSA 2010-01

メモリ破壊の形跡があるクラッシュ (rv:1.9.1.8/1.9.0.18)

Firefox 3.5.7 で修正済み

Firefox 3.5.7 にはセキュリティ問題の修正は含まれていません。

Firefox 3.5.6 で修正済み

MFSA 2009-71

GeckoActiveXObject の例外メッセージを利用したインストール済み COM オブジェクトの列挙

MFSA 2009-70

クロームの window.opener を通じた特権昇格

MFSA 2009-69

ロケーションバー偽装問題

MFSA 2009-68

NTLM リフレクション脆弱性

MFSA 2009-67

libtheora 動画ライブラリにおける整数オーバーフローとクラッシュ

MFSA 2009-66

liboggplay メディアライブラリにおけるメモリ安全性の修正

MFSA 2009-65

メモリ破壊の形跡があるクラッシュ (rv:1.9.1.6/ 1.9.0.16)

Firefox 3.5.5 で修正済み

Firefox 3.5.5 にはセキュリティ問題の修正は含まれていません。

Firefox 3.5.4 で修正済み

MFSA 2009-64

メモリ破壊の形跡があるクラッシュ (rv:1.9.1.4/ 1.9.0.15)

MFSA 2009-63

メディアライブラリの更新によるメモリ安全性問題の修正

MFSA 2009-62

RTL 文字によるダウンロードファイル名の偽装

MFSA 2009-61

document.getSelection() を通じたクロスドメインのデータ漏えい

MFSA 2009-59

文字列数値変換によって発生するヒープバッファオーバーフロー

MFSA 2009-57

XPCVariant::VariantDataToJS() におけるクローム特権昇格

MFSA 2009-56

GIF カラーマップパーサにおけるヒープバッファオーバーフロー

MFSA 2009-55

プロキシ自動設定の正規表現解析におけるクラッシュ

MFSA 2009-54

Web ワーカーの再帰呼び出しによるクラッシュ

MFSA 2009-53

ダウンロード済みローカルファイルの改ざん

MFSA 2009-52

フォーム履歴の漏えい

Firefox 3.5.3 で修正済み

MFSA 2009-51

FeedWriter によるクローム特権昇格

MFSA 2009-50

過大な行高の Unicode 文字を通じたロケーションバーの偽装

MFSA 2009-49

ツリー列のダングリングポインタ脆弱性

MFSA 2009-47

メモリ破壊の形跡があるクラッシュ (rv:1.9.1.3/1.9.0.14)

Firefox 3.5.2 で修正済み

MFSA 2009-46

誤ってキャッシュされたラッパーによるクローム特権昇格

MFSA 2009-45

メモリ破壊の形跡があるクラッシュ (rv:1.9.1.2/1.9.0.13)

MFSA 2009-44

不正な URL での window.open() を通じたロケーションバーと SSL 表示の偽装

MFSA 2009-38

15 文字以上の DNS 名を含む SOCKS5 応答によるデータ破損

Firefox 3.5.1 で修正済み

MFSA 2009-41

ネイティブ関数からの深い戻り値による JIT 状態の破損

MFSA 2009-35

Flash Player プラグインのアンロード時に生じるクラッシュとリモートコード実行

Firefox 3.5 で修正済み

MFSA 2009-43

証明書の正規表現パースにおけるヒープオーバーフロー

MFSA 2009-42

SSL で保護された通信の情報漏えい

MFSA 2009-40

同一生成元違反となる複数のラッパー回避

MFSA 2009-39

setTimeout の XPCNativeWrapper 消失

MFSA 2009-37

SVG 要素上で watch と __defineSetter__ を利用したクラッシュとリモートコード実行

MFSA 2009-36

フォントグリフ描画ライブラリにおけるヒープ・整数オーバーフロー

MFSA 2009-34

メモリ破壊の形跡があるクラッシュ (rv:1.9.1/1.9.0.12)