現在地: セキュリティセンター > Mozilla 製品における既知の脆弱性 > Firefox 3.6 セキュリティアドバイザリ
Firefox 3.6 セキュリティアドバイザリ
重要度の区分け:
- 最高: 任意のコードを実行したり、ソフトウェアをインストールすることが可能な脆弱性で、通常のブラウジングの範囲を超えるユーザの操作を必要としないもの
- 高: ユーザが訪れた他のサイトから機密データを集めたり、それらのサイトにデータやコードを注入することが可能な脆弱性で、通常のブラウジングの範囲を超えるユーザの操作を必要としないもの
- 中: デフォルトではない特殊な設定を行った場合のみ攻撃可能であったり、複雑な操作や思いも寄らない手順を必要とする点を除けば、「高」または「最高」に分類されるであろう脆弱性
- 低: サービス妨害 (DoS) 攻撃、少量のデータの漏えい、なりすましなど、比較的重要でないセキュリティ脆弱性 (SSL 利用サイトの検知不可能な偽装は、たいていの場合、他のサイトで入力されるはずの機密データを盗み取るために利用されるため、「高」に分類されます)
Firefox 3.6.28 で修正済み
- MFSA 2012-19
- 様々なメモリ安全性の問題 (rv:11.0/ rv:10.0.3 / rv:1.9.2.28)
- MFSA 2012-16
- JavaScript URL をホームページとして設定することによる特権昇格
- MFSA 2012-14
- Address Sanitizer によって発見された SVG の問題
- MFSA 2012-13
- ドラッグ&ドロップと JavaScript URL による XSS
- MFSA 2011-55
- nsSVGValue の領域外アクセス
Firefox 3.6.27 で修正済み
- MFSA 2012-11
- libpng における整数オーバーフロー
Firefox 3.6.26 で修正済み
- MFSA 2012-08
- 不正に埋め込まれた XSLT スタイルシートによるクラッシュ
- MFSA 2012-07
- Ogg Vorbis ファイルデコード時の潜在的なメモリ破壊
- MFSA 2012-04
- nsDOMAttribute の子ノードを削除後も参照できてしまう
- MFSA 2012-02
- 過度に許容されていた IPv6 リテラル構文による問題
- MFSA 2012-01
- 様々なメモリ安全性の問題 (rv:10.0/ 1.9.2.26)
Firefox 3.6.25 で修正済み
- MFSA 2011-59
- Firefox 3.6 で JAR が実行可能ファイルとして扱われない問題 (Mac)
Firefox 3.6.24 で修正済み
- MFSA 2011-49
- Firebug を使ったプロファイリング中に生じるメモリ破壊
- MFSA 2011-47
- Shift-JIS を用いた潜在的な XSS 攻撃
- MFSA 2011-46
- loadSubScript によって XPCNativeWrapper のスコープ引数が公開される問題 (1.9.2 ブランチ)
Firefox 3.6.23 で修正済み
- MFSA 2011-40
- Enter キーの押下継続によるコードのインストール
- MFSA 2011-39
- CRLF インジェクションによる複数 Location ヘッダへの対策
- MFSA 2011-38
- プラグインと隠ぺいされた window.location オブジェクトを通じた XSS
- MFSA 2011-37
- JavaScript RegExp 使用時の整数オーバーフロー
- MFSA 2011-36
- 様々なメモリ安全性の問題 (rv:7.0 / rv:1.9.2.23)
Firefox 3.6.22 で修正済み
- MFSA 2011-35
- DigiNotar 社の不正な SSL 証明書からのさらなる保護
Firefox 3.6.21 で修正済み
- MFSA 2011-34
- DigiNotar 社の不正な SSL 証明書からの保護
Firefox 3.6.20 で修正済み
- MFSA 2011-30
- Firefox 3.6.20 で修正されたセキュリティ問題
Firefox 3.6.18 で修正済み
- MFSA 2011-24
- Cookie の隔離エラー
- MFSA 2011-23
- 複数のダングリングポインタ脆弱性
- MFSA 2011-22
- Array.reduceRight() における整数オーバーフローと任意のコード実行
- MFSA 2011-21
- multipart/x-mixed-replace 画像によるメモリ破損
- MFSA 2011-20
- スクリプト無効時に XUL ドキュメントを表示したときの解放後使用の脆弱性
- MFSA 2011-19
- 様々なメモリ安全性の問題 (rv:3.0/1.9.2.18)
Firefox 3.6.17 で修正済み
- MFSA 2011-18
- XSLT generate-id() 関数のヒープアドレス漏えい
- MFSA 2011-16
- resource: プロトコルによるディレクトリトラバーサル
- MFSA 2011-15
- Java 埋め込みプラグインを通じた特権昇格
- MFSA 2011-14
- フォーム履歴を通じた情報の読み取り
- MFSA 2011-13
- 複数のダングリングポインタ脆弱性
- MFSA 2011-12
- 様々なメモリ安全性の問題 (rv:2.0.1/ 1.9.2.17/ 1.9.1.19)
Firefox 3.6.16 で修正済み
- MFSA 2011-11
- HTTPS 証明書ブラックリストの更新
Firefox 3.6.14 で修正済み
- MFSA 2011-10
- プラグインと 307 リダイレクトによる CSRF リスク
- MFSA 2011-09
- 破損した JPEG 画像によるクラッシュ
- MFSA 2011-08
- ParanoidFragmentSink がクロームドキュメント内で javascript: URL を許容してしまう
- MFSA 2011-07
- 文字列構築時のメモリ破壊 (Windows)
- MFSA 2011-06
- Web Worker における解放後使用の問題
- MFSA 2011-05
- JavaScript の極小マッピングにおけるバッファオーバーフロー
- MFSA 2011-04
- JavaScript upvarMap におけるバッファオーバーフロー
- MFSA 2011-03
- JSON.stringify における解放後使用の問題
- MFSA 2011-02
- eval の再帰呼び出しによって確認ダイアログの評価が true となってしまう
- MFSA 2011-01
- 様々なメモリ安全性の問題 (rv:1.9.2.14/1.9.1.17)
Firefox 3.6.13 で修正済み
- MFSA 2010-84
- 複数の文字エンコーディングにおける XSS 脆弱性
- MFSA 2010-83
- ネットワークエラーページを用いたロケーションバー SSL 表示の偽装
- MFSA 2010-82
- CVE-2010-0179 の不完全な修正
- MFSA 2010-81
- NewIdArray における整数オーバーフロー脆弱性
- MFSA 2010-80
- nsDOMAttribute MutationObserver の解放後使用問題
- MFSA 2010-79
- data: URL の meta refresh を通じて読み込まれた LiveConnect による Java セキュリティ制限の回避
- MFSA 2010-78
- OTS フォントサニタイザの追加
- MFSA 2010-77
- XUL ツリー内で HTML タグを使ったクラッシュとリモートコード実行
- MFSA 2010-76
- window.open と <isindex> 要素によるクローム特権昇格
- MFSA 2010-75
- 長い文字列を document.write した後の改行時におけるバッファオーバーフロー
- MFSA 2010-74
- 様々なメモリ安全性の問題 (rv:1.9.2.13/1.9.1.16)
Firefox 3.6.12 で修正済み
- MFSA 2010-73
- document.write と DOM 挿入の組み合わせによるヒープバッファオーバーフロー
Firefox 3.6.11 で修正済み
- MFSA 2010-72
- 安全でないデフィー・ヘルマン鍵共有
- MFSA 2010-71
- 安全でないライブラリの読み込みに関する問題
- MFSA 2010-70
- SSL ワイルドカード証明書が IP アドレスに一致してしまう
- MFSA 2010-69
- モーダルな呼び出しを通じたクロスサイト情報漏えい
- MFSA 2010-68
- Gopher パーサによる href 属性のパースから生じる XSS
- MFSA 2010-67
- LookupGetterOrSetter におけるダングリングポインタ脆弱性
- MFSA 2010-66
- nsBarProp における解放後使用の問題
- MFSA 2010-65
- document.write を用いたバッファオーバーフローとメモリ破壊
- MFSA 2010-64
- 様々なメモリ安全性の問題 (rv:1.9.2.11/ 1.9.1.14)
Firefox 3.6.10 で修正済み
Firefox 3.6.10 にはセキュリティ問題の修正は含まれていません。
Firefox 3.6.9 で修正済み
- MFSA 2010-63
- XMLHttpRequest の statusText を通じた情報漏えい
- MFSA 2010-62
- designMode ドキュメントへのコピー&ペーストやドラッグ&ドロップによる XSS
- MFSA 2010-61
- object 要素の type 属性を使ってドキュメントの文字エンコーディングを上書きすることによる UTF-7 XSS
- MFSA 2010-59
- SJOW によって外部オブジェクトを含むスコープチェーンが作成される
- MFSA 2010-58
- data: URL に含まれた悪質なフォントによる Mac 版のクラッシュ
- MFSA 2010-57
- normalizeDocument におけるクラッシュとリモートコード実行
- MFSA 2010-56
- nsTreeContentView におけるダングリングポインタ脆弱性
- MFSA 2010-55
- XUL ツリーの削除によるクラッシュとリモートコード実行
- MFSA 2010-54
- nsTreeSelection におけるダングリングポインタ脆弱性
- MFSA 2010-53
- nsTextFrameUtils::TransformText におけるヒープバッファオーバーフロー
- MFSA 2010-52
- Windows XP における DLL 読み込み脆弱性
- MFSA 2010-51
- DOM プラグイン配列を使用したダングリングポインタ脆弱性
- MFSA 2010-50
- フレームセットの整数オーバーフロー脆弱性
- MFSA 2010-49
- 様々なメモリ安全性の問題 (rv:1.9.2.9/ 1.9.1.12)
Firefox 3.6.8 で修正済み
- MFSA 2010-48
- プラグイン引数配列問題の修正によるダングリングポインタクラッシュのリグレッション
Firefox 3.6.7 で修正済み
- MFSA 2010-47
- エラーメッセージのスクリプトファイル名からのクロスサイトデータ漏えい
- MFSA 2010-46
- CSS を利用したクロスサイトデータ漏えい
- MFSA 2010-45
- 複数のロケーションバー偽装問題
- MFSA 2010-44
- 8 ビットエンコーディングにおいて U+FFFD にマップされた文字が原因で、直後の文字が見えなくなる
- MFSA 2010-43
- canvas のコンテキストを使用した同一生成元違反
- MFSA 2010-42
- Web ワーカーの importScripts を通じたクロスサイトデータ漏えい
- MFSA 2010-41
- 不正な PNG 画像を使用したリモートコード実行
- MFSA 2010-40
- nsTreeSelection のダングリングポインタによるリモートコード実行
- MFSA 2010-39
- nsCSSValue::Array インデックスの整数オーバーフロー
- MFSA 2010-38
- SJOW と高速なネイティブ関数を使用した任意のコード実行
- MFSA 2010-37
- プラグイン引数 EnsureCachedAttrParamArrays を通じたリモートコード実行
- MFSA 2010-36
- NodeIterator における解放後使用の問題
- MFSA 2010-35
- DOM 属性の複製によるリモートコードの実行
- MFSA 2010-34
- 様々なメモリ安全性の問題 (rv:1.9.2.7/1.9.1.11)
Firefox 3.6.6 にはセキュリティ問題の修正は含まれていません。
Firefox 3.6.5 のリリースはありません。
Firefox 3.6.4 で修正済み
- MFSA 2010-33
- Math.random() を使用したサイト間でのユーザトラッキング
- MFSA 2010-32
- Content-Type: multipart 設定時に Content-Disposition: attachment が無視される
- MFSA 2010-31
- focus() の挙動がキーボード操作の注入もしくは漏えいに使用される
- MFSA 2010-30
- XSLT ノードの並べ替えにおける整数オーバーフロー
- MFSA 2010-29
- nsGenericDOMDataNode::SetTextInternal におけるヒープバッファオーバーフロー
- MFSA 2010-28
- プラグインインスタンス間での解放済みオブジェクトの再使用
- MFSA 2010-26
- メモリ破壊の形跡があるクラッシュ (rv:1.9.2.4/ 1.9.1.10)
Firefox 3.6.3 で修正済み
- MFSA 2010-25
- スコープの混同による解放済みオブジェクトの再使用
Firefox 3.6.2 で修正済み
- MFSA 2010-24
- XMLDocument::load() による nsIContentPolicy のチェック不足
- MFSA 2010-23
- 画像ソースの mailto: URL へのリダイレクトによってメール編集画面が開かれる
- MFSA 2010-22
- NSS の更新による TLS 再交渉指示への対応
- MFSA 2010-20
- URL の強制ドラッグ&ドロップによるクローム特権昇格
- MFSA 2010-19
- nsPluginArray におけるダングリングポインタの脆弱性
- MFSA 2010-18
- nsTreeContentView におけるダングリングポインタの脆弱性
- MFSA 2010-16
- メモリ破壊の形跡があるクラッシュ (rv:1.9.2.2/ 1.9.1.9/ 1.9.0.19)
- MFSA 2010-15
- 非同期認証プロンプトが別ウィンドウに表示される
- MFSA 2010-14
- キャッシュされた XUL スタイルシートを通じたブラウザクロームの改変
- MFSA 2010-13
- 画像の先読みによるコンテンツポリシーの回避
- MFSA 2010-12
- ラップされたオブジェクト上で addEventListener と setTimeout を使用することによる XSS
- MFSA 2010-11
- メモリ破壊の形跡があるクラッシュ (rv:1.9.2.2/ 1.9.1.8/ 1.9.0.18)
- MFSA 2010-10
- プラグインと保護されていない Location オブジェクトを通じた XSS
- MFSA 2010-09
- multipart/x-mixed-replace 形式の画像における削除されたフレームの再使用
- MFSA 2010-08
- WOFF の整数オーバーフローによるヒープ破損
Firefox 3.6.1 のリリースはありません。
Firefox 3.6 で修正済み
- MFSA 2010-05
- SVG ドキュメントとバイナリ Content-Type の使用による XSS
- MFSA 2010-04
- window.dialogArguments がクロスドメインで読み取り可能なことによる XSS
- MFSA 2010-03
- HTML パーサの誤ったメモリ解放によるクラッシュ
- MFSA 2010-02
- Web ワーカーの配列処理におけるヒープ破損
- MFSA 2010-01
- メモリ破壊の形跡があるクラッシュ (rv:1.9.1.8/1.9.0.18)
