Firefox 3.5 セキュリティアドバイザリ
重要度の区分け:
- 最高: 任意のコードを実行したり、ソフトウェアをインストールすることが可能な脆弱性で、通常のブラウジングの範囲を超えるユーザの操作を必要としないもの
- 高: ユーザが訪れた他のサイトから機密データを集めたり、それらのサイトにデータやコードを注入することが可能な脆弱性で、通常のブラウジングの範囲を超えるユーザの操作を必要としないもの
- 中: デフォルトではない特殊な設定を行った場合のみ攻撃可能であったり、複雑な操作や思いも寄らない手順を必要とする点を除けば、「高」または「最高」に分類されるであろう脆弱性
- 低: サービス妨害 (DoS) 攻撃、少量のデータの漏えい、なりすましなど、比較的重要でないセキュリティ脆弱性 (SSL 利用サイトの検知不可能な偽装は、たいていの場合、他のサイトで入力されるはずの機密データを盗み取るために利用されるため、「高」に分類されます)
Firefox 3.5.11 で修正済み
- MFSA 2010-47
- エラーメッセージのスクリプトファイル名からのクロスサイトデータ漏えい
- MFSA 2010-46
- CSS を利用したクロスサイトデータ漏えい
- MFSA 2010-45
- 複数のロケーションバー偽装問題
- MFSA 2010-42
- Web ワーカーの importScripts を通じたクロスサイトデータ漏えい
- MFSA 2010-41
- 不正な PNG 画像を使用したリモートコード実行
- MFSA 2010-40
- nsTreeSelection のダングリングポインタによるリモートコード実行
- MFSA 2010-39
- nsCSSValue::Array インデックスの整数オーバーフロー
- MFSA 2010-37
- プラグイン引数 EnsureCachedAttrParamArrays を通じたリモートコード実行
- MFSA 2010-36
- NodeIterator における解放後使用の問題
- MFSA 2010-35
- DOM 属性の複製によるリモートコードの実行
- MFSA 2010-34
- 様々なメモリ安全性の問題 (rv:1.9.2.7/1.9.1.11)
Firefox 3.5.10 で修正済み
- MFSA 2010-33
- Math.random() を使用したサイト間でのユーザトラッキング
- MFSA 2010-32
- Content-Type: multipart 設定時に Content-Disposition: attachment が無視される
- MFSA 2010-31
- focus() の挙動がキーボード操作の注入もしくは漏えいに使用される
- MFSA 2010-30
- XSLT ノードの並べ替えにおける整数オーバーフロー
- MFSA 2010-29
- nsGenericDOMDataNode::SetTextInternal におけるヒープバッファオーバーフロー
- MFSA 2010-28
- プラグインインスタンス間での解放済みオブジェクトの再使用
- MFSA 2010-27
- nsCycleCollector::MarkRoots() における解放済みオブジェクトの再使用
- MFSA 2010-26
- メモリ破壊の形跡があるクラッシュ (rv:1.9.2.4/ 1.9.1.10)
- MFSA 2010-25
- スコープの混同による解放済みオブジェクトの再使用
Firefox 3.5.9 で修正済み
- MFSA 2010-24
- XMLDocument::load() による nsIContentPolicy のチェック不足
- MFSA 2010-23
- 画像ソースの mailto: URL へのリダイレクトによってメール編集画面が開かれる
- MFSA 2010-22
- NSS の更新による TLS 再交渉指示への対応
- MFSA 2010-20
- URL の強制ドラッグ&ドロップによるクローム特権昇格
- MFSA 2010-19
- nsPluginArray におけるダングリングポインタの脆弱性
- MFSA 2010-18
- nsTreeContentView におけるダングリングポインタの脆弱性
- MFSA 2010-17
- nsTreeSelection における解放済みメモリの使用によるリモートコード実行
- MFSA 2010-16
- メモリ破壊の形跡があるクラッシュ (rv:1.9.2.2/ 1.9.1.9/ 1.9.0.19)
Firefox 3.5.8 で修正済み
- MFSA 2010-21
- Firebug XMLHttpRequestSpy による任意のコード実行
- MFSA 2010-14
- キャッシュされた XUL スタイルシートを通じたブラウザクロームの改変
- MFSA 2010-12
- ラップされたオブジェクト上で addEventListener と setTimeout を使用することによる XSS
- MFSA 2010-11
- メモリ破壊の形跡があるクラッシュ (rv:1.9.2.2/ 1.9.1.8/ 1.9.0.18)
- MFSA 2010-05
- SVG ドキュメントとバイナリ Content-Type の使用による XSS
- MFSA 2010-04
- window.dialogArguments がクロスドメインで読み取り可能なことによる XSS
- MFSA 2010-03
- HTML パーサの誤ったメモリ解放によるクラッシュ
- MFSA 2010-02
- Web ワーカーの配列処理におけるヒープ破損
- MFSA 2010-01
- メモリ破壊の形跡があるクラッシュ (rv:1.9.1.8/1.9.0.18)
Firefox 3.5.7 で修正済み
Firefox 3.5.7 にはセキュリティ問題の修正は含まれていません。
Firefox 3.5.6 で修正済み
- MFSA 2009-71
- GeckoActiveXObject の例外メッセージを利用したインストール済み COM オブジェクトの列挙
- MFSA 2009-70
- クロームの window.opener を通じた特権昇格
- MFSA 2009-69
- ロケーションバー偽装問題
- MFSA 2009-68
- NTLM リフレクション脆弱性
- MFSA 2009-67
- libtheora 動画ライブラリにおける整数オーバーフローとクラッシュ
- MFSA 2009-66
- liboggplay メディアライブラリにおけるメモリ安全性の修正
- MFSA 2009-65
- メモリ破壊の形跡があるクラッシュ (rv:1.9.1.6/ 1.9.0.16)
Firefox 3.5.5 で修正済み
Firefox 3.5.5 にはセキュリティ問題の修正は含まれていません。
Firefox 3.5.4 で修正済み
- MFSA 2009-64
- メモリ破壊の形跡があるクラッシュ (rv:1.9.1.4/ 1.9.0.15)
- MFSA 2009-63
- メディアライブラリの更新によるメモリ安全性問題の修正
- MFSA 2009-62
- RTL 文字によるダウンロードファイル名の偽装
- MFSA 2009-61
- document.getSelection() を通じたクロスドメインのデータ漏えい
- MFSA 2009-59
- 文字列数値変換によって発生するヒープバッファオーバーフロー
- MFSA 2009-57
- XPCVariant::VariantDataToJS() におけるクローム特権昇格
- MFSA 2009-56
- GIF カラーマップパーサにおけるヒープバッファオーバーフロー
- MFSA 2009-55
- プロキシ自動設定の正規表現解析におけるクラッシュ
- MFSA 2009-54
- Web ワーカーの再帰呼び出しによるクラッシュ
- MFSA 2009-53
- ダウンロード済みローカルファイルの改ざん
- MFSA 2009-52
- フォーム履歴の漏えい
Firefox 3.5.3 で修正済み
- MFSA 2009-51
- FeedWriter によるクローム特権昇格
- MFSA 2009-50
- 過大な行高の Unicode 文字を通じたロケーションバーの偽装
- MFSA 2009-49
- ツリー列のダングリングポインタ脆弱性
- MFSA 2009-47
- メモリ破壊の形跡があるクラッシュ (rv:1.9.1.3/1.9.0.14)
Firefox 3.5.2 で修正済み
- MFSA 2009-46
- 誤ってキャッシュされたラッパーによるクローム特権昇格
- MFSA 2009-45
- メモリ破壊の形跡があるクラッシュ (rv:1.9.1.2/1.9.0.13)
- MFSA 2009-44
- 不正な URL での window.open() を通じたロケーションバーと SSL 表示の偽装
- MFSA 2009-38
- 15 文字以上の DNS 名を含む SOCKS5 応答によるデータ破損
Firefox 3.5.1 で修正済み
- MFSA 2009-41
- ネイティブ関数からの深い戻り値による JIT 状態の破損
- MFSA 2009-35
- Flash Player プラグインのアンロード時に生じるクラッシュとリモートコード実行
Firefox 3.5 で修正済み
- MFSA 2009-43
- 証明書の正規表現パースにおけるヒープオーバーフロー
- MFSA 2009-42
- SSL で保護された通信の情報漏えい
- MFSA 2009-40
- 同一生成元違反となる複数のラッパー回避
- MFSA 2009-39
- setTimeout の XPCNativeWrapper 消失
- MFSA 2009-37
- SVG 要素上で watch と __defineSetter__ を利用したクラッシュとリモートコード実行
- MFSA 2009-36
- フォントグリフ描画ライブラリにおけるヒープ・整数オーバーフロー
- MFSA 2009-34
- メモリ破壊の形跡があるクラッシュ (rv:1.9.1/1.9.0.12)