現在地: セキュリティセンター > Mozilla 製品における既知の脆弱性 > Firefox 3.5 セキュリティアドバイザリ

Firefox 3.5
セキュリティアドバイザリ

Firefox 3.5 のサポートは終了しており、新バージョンでは修正されている脆弱性の影響を受けます。すべてのユーザに 最新版 へのアップグレードを推奨します。

重要度の区分け:

Firefox 3.5.19 で修正済み

MFSA 2011-18
XSLT generate-id() 関数のヒープアドレス漏えい
MFSA 2011-16
resource: プロトコルによるディレクトリトラバーサル
MFSA 2011-15
Java 埋め込みプラグインを通じた特権昇格
MFSA 2011-14
フォーム履歴を通じた情報の読み取り
MFSA 2011-13
複数のダングリングポインタ脆弱性
MFSA 2011-12
様々なメモリ安全性の問題 (rv:2.0.1/ 1.9.2.17/ 1.9.1.19)

Firefox 3.5.18 で修正済み

MFSA 2011-11
HTTPS 証明書ブラックリストの更新

Firefox 3.5.17 で修正済み

MFSA 2011-10
プラグインと 307 リダイレクトによる CSRF リスク
MFSA 2011-08
ParanoidFragmentSink がクロームドキュメント内で javascript: URL を許容してしまう
MFSA 2011-07
文字列構築時のメモリ破壊 (Windows)
MFSA 2011-06
Web Worker における解放後使用の問題
MFSA 2011-05
JavaScript の極小マッピングにおけるバッファオーバーフロー
MFSA 2011-04
JavaScript upvarMap におけるバッファオーバーフロー
MFSA 2011-03
JSON.stringify における解放後使用の問題
MFSA 2011-02
eval の再帰呼び出しによって確認ダイアログの評価が true となってしまう
MFSA 2011-01
様々なメモリ安全性の問題 (rv:1.9.2.14/1.9.1.17)
MFSA 2010-74
(CVE-2010-3777 は Firefox 3.5.17 で修正されました)

Firefox 3.5.16 で修正済み

MFSA 2010-84
複数の文字エンコーディングにおける XSS 脆弱性
MFSA 2010-83
ネットワークエラーページを用いたロケーションバー SSL 表示の偽装
MFSA 2010-82
CVE-2010-0179 の不完全な修正
MFSA 2010-81
NewIdArray における整数オーバーフロー脆弱性
MFSA 2010-80
nsDOMAttribute MutationObserver の解放後使用問題
MFSA 2010-79
data: URL の meta refresh を通じて読み込まれた LiveConnect による Java セキュリティ制限の回避
MFSA 2010-78
OTS フォントサニタイザの追加
MFSA 2010-77
XUL ツリー内で HTML タグを使ったクラッシュとリモートコード実行
MFSA 2010-76
window.open と <isindex> 要素によるクローム特権昇格
MFSA 2010-75
長い文字列を document.write した後の改行時におけるバッファオーバーフロー
MFSA 2010-74
様々なメモリ安全性の問題 (rv:1.9.2.13/1.9.1.16)

Firefox 3.5.15 で修正済み

MFSA 2010-73
document.write と DOM 挿入の組み合わせによるヒープバッファオーバーフロー

Firefox 3.5.14 で修正済み

MFSA 2010-72
安全でないデフィー・ヘルマン鍵共有
MFSA 2010-71
安全でないライブラリの読み込みに関する問題
MFSA 2010-70
SSL ワイルドカード証明書が IP アドレスに一致してしまう
MFSA 2010-69
モーダルな呼び出しを通じたクロスサイト情報漏えい
MFSA 2010-68
Gopher パーサによる href 属性のパースから生じる XSS
MFSA 2010-67
LookupGetterOrSetter におけるダングリングポインタ脆弱性
MFSA 2010-66
nsBarProp における解放後使用の問題
MFSA 2010-65
document.write を用いたバッファオーバーフローとメモリ破壊
MFSA 2010-64
様々なメモリ安全性の問題 (rv:1.9.2.11/ 1.9.1.14)

Firefox 3.5.13 で修正済み

Firefox 3.5.13 にはセキュリティ問題の修正は含まれていません。

Firefox 3.5.12 で修正済み

MFSA 2010-63
XMLHttpRequest の statusText を通じた情報漏えい
MFSA 2010-62
designMode ドキュメントへのコピー&ペーストやドラッグ&ドロップによる XSS
MFSA 2010-61
object 要素の type 属性を使ってドキュメントの文字エンコーディングを上書きすることによる UTF-7 XSS
MFSA 2010-60
SJOW のスクリプト記述された関数を用いた XSS
MFSA 2010-58
data: URL に含まれた悪質なフォントによる Mac 版のクラッシュ
MFSA 2010-57
normalizeDocument におけるクラッシュとリモートコード実行
MFSA 2010-56
nsTreeContentView におけるダングリングポインタ脆弱性
MFSA 2010-55
XUL ツリーの削除によるクラッシュとリモートコード実行
MFSA 2010-54
nsTreeSelection におけるダングリングポインタ脆弱性
MFSA 2010-53
nsTextFrameUtils::TransformText におけるヒープバッファオーバーフロー
MFSA 2010-52
Windows XP における DLL 読み込み脆弱性
MFSA 2010-51
DOM プラグイン配列を使用したダングリングポインタ脆弱性
MFSA 2010-50
フレームセットの整数オーバーフロー脆弱性
MFSA 2010-49
様々なメモリ安全性の問題 (rv:1.9.2.9/ 1.9.1.12)

Firefox 3.5.11 で修正済み

MFSA 2010-47
エラーメッセージのスクリプトファイル名からのクロスサイトデータ漏えい
MFSA 2010-46
CSS を利用したクロスサイトデータ漏えい
MFSA 2010-45
複数のロケーションバー偽装問題
MFSA 2010-42
Web ワーカーの importScripts を通じたクロスサイトデータ漏えい
MFSA 2010-41
不正な PNG 画像を使用したリモートコード実行
MFSA 2010-40
nsTreeSelection のダングリングポインタによるリモートコード実行
MFSA 2010-39
nsCSSValue::Array インデックスの整数オーバーフロー
MFSA 2010-37
プラグイン引数 EnsureCachedAttrParamArrays を通じたリモートコード実行
MFSA 2010-36
NodeIterator における解放後使用の問題
MFSA 2010-35
DOM 属性の複製によるリモートコードの実行
MFSA 2010-34
様々なメモリ安全性の問題 (rv:1.9.2.7/1.9.1.11)

Firefox 3.5.10 で修正済み

MFSA 2010-33
Math.random() を使用したサイト間でのユーザトラッキング
MFSA 2010-32
Content-Type: multipart 設定時に Content-Disposition: attachment が無視される
MFSA 2010-31
focus() の挙動がキーボード操作の注入もしくは漏えいに使用される
MFSA 2010-30
XSLT ノードの並べ替えにおける整数オーバーフロー
MFSA 2010-29
nsGenericDOMDataNode::SetTextInternal におけるヒープバッファオーバーフロー
MFSA 2010-28
プラグインインスタンス間での解放済みオブジェクトの再使用
MFSA 2010-27
nsCycleCollector::MarkRoots() における解放済みオブジェクトの再使用
MFSA 2010-26
メモリ破壊の形跡があるクラッシュ (rv:1.9.2.4/ 1.9.1.10)
MFSA 2010-25
スコープの混同による解放済みオブジェクトの再使用

Firefox 3.5.9 で修正済み

MFSA 2010-24
XMLDocument::load() による nsIContentPolicy のチェック不足
MFSA 2010-23
画像ソースの mailto: URL へのリダイレクトによってメール編集画面が開かれる
MFSA 2010-22
NSS の更新による TLS 再交渉指示への対応
MFSA 2010-20
URL の強制ドラッグ&ドロップによるクローム特権昇格
MFSA 2010-19
nsPluginArray におけるダングリングポインタの脆弱性
MFSA 2010-18
nsTreeContentView におけるダングリングポインタの脆弱性
MFSA 2010-17
nsTreeSelection における解放済みメモリの使用によるリモートコード実行
MFSA 2010-16
メモリ破壊の形跡があるクラッシュ (rv:1.9.2.2/ 1.9.1.9/ 1.9.0.19)

Firefox 3.5.8 で修正済み

MFSA 2010-21
Firebug XMLHttpRequestSpy による任意のコード実行
MFSA 2010-14
キャッシュされた XUL スタイルシートを通じたブラウザクロームの改変
MFSA 2010-12
ラップされたオブジェクト上で addEventListener と setTimeout を使用することによる XSS
MFSA 2010-11
メモリ破壊の形跡があるクラッシュ (rv:1.9.2.2/ 1.9.1.8/ 1.9.0.18)
MFSA 2010-05
SVG ドキュメントとバイナリ Content-Type の使用による XSS
MFSA 2010-04
window.dialogArguments がクロスドメインで読み取り可能なことによる XSS
MFSA 2010-03
HTML パーサの誤ったメモリ解放によるクラッシュ
MFSA 2010-02
Web ワーカーの配列処理におけるヒープ破損
MFSA 2010-01
メモリ破壊の形跡があるクラッシュ (rv:1.9.1.8/1.9.0.18)

Firefox 3.5.7 で修正済み

Firefox 3.5.7 にはセキュリティ問題の修正は含まれていません。

Firefox 3.5.6 で修正済み

MFSA 2009-71
GeckoActiveXObject の例外メッセージを利用したインストール済み COM オブジェクトの列挙
MFSA 2009-70
クロームの window.opener を通じた特権昇格
MFSA 2009-69
ロケーションバー偽装問題
MFSA 2009-68
NTLM リフレクション脆弱性
MFSA 2009-67
libtheora 動画ライブラリにおける整数オーバーフローとクラッシュ
MFSA 2009-66
liboggplay メディアライブラリにおけるメモリ安全性の修正
MFSA 2009-65
メモリ破壊の形跡があるクラッシュ (rv:1.9.1.6/ 1.9.0.16)

Firefox 3.5.5 で修正済み

Firefox 3.5.5 にはセキュリティ問題の修正は含まれていません。

Firefox 3.5.4 で修正済み

MFSA 2009-64
メモリ破壊の形跡があるクラッシュ (rv:1.9.1.4/ 1.9.0.15)
MFSA 2009-63
メディアライブラリの更新によるメモリ安全性問題の修正
MFSA 2009-62
RTL 文字によるダウンロードファイル名の偽装
MFSA 2009-61
document.getSelection() を通じたクロスドメインのデータ漏えい
MFSA 2009-59
文字列数値変換によって発生するヒープバッファオーバーフロー
MFSA 2009-57
XPCVariant::VariantDataToJS() におけるクローム特権昇格
MFSA 2009-56
GIF カラーマップパーサにおけるヒープバッファオーバーフロー
MFSA 2009-55
プロキシ自動設定の正規表現解析におけるクラッシュ
MFSA 2009-54
Web ワーカーの再帰呼び出しによるクラッシュ
MFSA 2009-53
ダウンロード済みローカルファイルの改ざん
MFSA 2009-52
フォーム履歴の漏えい

Firefox 3.5.3 で修正済み

MFSA 2009-51
FeedWriter によるクローム特権昇格
MFSA 2009-50
過大な行高の Unicode 文字を通じたロケーションバーの偽装
MFSA 2009-49
ツリー列のダングリングポインタ脆弱性
MFSA 2009-47
メモリ破壊の形跡があるクラッシュ (rv:1.9.1.3/1.9.0.14)

Firefox 3.5.2 で修正済み

MFSA 2009-46
誤ってキャッシュされたラッパーによるクローム特権昇格
MFSA 2009-45
メモリ破壊の形跡があるクラッシュ (rv:1.9.1.2/1.9.0.13)
MFSA 2009-44
不正な URL での window.open() を通じたロケーションバーと SSL 表示の偽装
MFSA 2009-38
15 文字以上の DNS 名を含む SOCKS5 応答によるデータ破損

Firefox 3.5.1 で修正済み

MFSA 2009-41
ネイティブ関数からの深い戻り値による JIT 状態の破損
MFSA 2009-35
Flash Player プラグインのアンロード時に生じるクラッシュとリモートコード実行

Firefox 3.5 で修正済み

MFSA 2009-43
証明書の正規表現パースにおけるヒープオーバーフロー
MFSA 2009-42
SSL で保護された通信の情報漏えい
MFSA 2009-40
同一生成元違反となる複数のラッパー回避
MFSA 2009-39
setTimeout の XPCNativeWrapper 消失
MFSA 2009-37
SVG 要素上で watch と __defineSetter__ を利用したクラッシュとリモートコード実行
MFSA 2009-36
フォントグリフ描画ライブラリにおけるヒープ・整数オーバーフロー
MFSA 2009-34
メモリ破壊の形跡があるクラッシュ (rv:1.9.1/1.9.0.12)