mozilla

Mozilla 1.7.13 で修正済み

MFSA 2006-27

テーブル再構築によるコードの実行

MFSA 2006-25

印刷プレビューを通じた特権の昇格

MFSA 2006-24

crypto.generateCRMFRequest を使った特権の昇格

MFSA 2006-23

input type の変更によるファイルの読み取り

MFSA 2006-22

CSS の letter-spacing に関するヒープオーバーフロー

MFSA 2006-21

インライン転送時のメッセージ内での JavaScript 実行

MFSA 2006-19

valueOf.call() を使ったクロスサイトスクリプティング

MFSA 2006-18

Mozilla Firefox のタグの順序に関する脆弱性

MFSA 2006-17

window.controllers を通じたクロスサイトスクリプティング

MFSA 2006-16

valueOf.call() を通じた XBL コンパイル範囲へのアクセス

MFSA 2006-15

JavaScript 関数のクローン親を使った特権の昇格

MFSA 2006-14

XBL.method.eval を通じた特権の昇格

MFSA 2006-13

「名前を付けて画像を保存」を使った実行ファイルのダウンロード

MFSA 2006-12

安全なサイトの偽装 (セキュリティ警告ダイアログの表示あり)

MFSA 2006-11

メモリ破壊の形跡があるクラッシュ (rv:1.8)

MFSA 2006-10

JavaScript ガーベジコレクションの危険性監査

MFSA 2006-09

イベントハンドラを使ったクロスサイト JavaScript インジェクション

MFSA 2006-05

XULDocument.persist() を使った Localstore.rdf への XML インジェクション

MFSA 2006-03

長いページタイトルによって起動時のサービス妨害が生じる

MFSA 2006-01

JavaScript ガベージコレクションの脆弱性

Mozilla 1.7.12 で修正済み

MFSA 2005-59

コマンドライン処理を通じたシェルの実行 (Linux 版のみ)

MFSA 2005-58

Firefox 1.0.7 および Mozilla Suite 1.7.12 で修正された複数の脆弱性

MFSA 2005-57

ソフトハイフンを利用した IDN 処理過程におけるヒープオーバーラン

Mozilla 1.7.9/1.7.10 で修正済み

MFSA 2005-56

共通関数オブジェクトを通じたコードの実行

MFSA 2005-55

XHTML ノードの偽装

MFSA 2005-54

JavaScript プロンプト生成元の偽装

MFSA 2005-52

同一生成元違反: フレームが top.focus() を呼び出し可能

MFSA 2005-51

フレームへのコンテンツ注入によるサイト偽装の再発

MFSA 2005-50

攻撃に利用される可能性のある InstallVersion.compareTo によるクラッシュ

MFSA 2005-48

InstallTrigger コールバックによる同一生成元違反

MFSA 2005-46

JavaScript 無効時にも XBL スクリプトが実行される

MFSA 2005-45

コンテンツ生成イベントに関する脆弱性

Mozilla 1.7.8 で修正済み

MFSA 2005-44

非 DOM プロパティの上書きを通じた特権の昇格

MFSA 2005-43

“内包された”「javascript:」形式の URL によってセキュリティチェックがバイパスされる

MFSA 2005-42

「javascript:」形式の iconURL を通じたコードの実行

Mozilla 1.7.7 で修正済み

MFSA 2005-41

DOM プロパティの上書きを通じた特権の昇格

MFSA 2005-40

インストールオブジェクトのインスタンスチェック欠落

MFSA 2005-38

検索プラグインを通じたクロスサイトスクリプティング

MFSA 2005-37

「javascript:」形式の favicon を通じたコードの実行

MFSA 2005-36

グローバルスコープ汚染を通じたクロスサイトスクリプティング

MFSA 2005-35

ブロックされた「javascript:」形式のポップアップを表示する際に、誤った特権付きコンテキストが用いられる

MFSA 2005-33

JavaScript の「ラムダ」置き換えにより、メモリの内容が読み出される

Mozilla 1.7.6 で修正済み

MFSA 2005-32

ドラッグ＆ドロップによって特権付き XUL ファイルが読み込まれる

MFSA 2005-30

Netscape Extension 2 を含む GIF 画像の処理過程でヒープオーバーフローが生じる

MFSA 2005-29

国際化ドメイン名 (IDN) の同形異義語偽装

MFSA 2005-28

安全でない /tmp/plugtmp ディレクトリがユーザファイルの削除に利用される

MFSA 2005-27

プラグインが特権付きコンテンツの読み込みに利用される

MFSA 2005-26

「javascript:」形式のリンクをタブ上へドロップすることでクロスサイトスクリプティングが生じる

MFSA 2005-25

画像のドラッグ＆ドロップによる実行可能ファイルの偽装

MFSA 2005-24

HTTP 認証プロンプトによるタブの偽装

MFSA 2005-23

ダウンロードダイアログに表示されるダウンロード元 URL の偽装

MFSA 2005-21

.lnk ファイルを 2 回ダウンロードすることで任意のファイルが上書きされる

MFSA 2005-20

XSLT が任意のホストからスタイルシートを取り込める

MFSA 2005-18

文字列ライブラリにおけるメモリ上書き

MFSA 2005-17

「ユーザ名:パスワード@ホスト名」を使ったダウンロード元 URL の偽装

MFSA 2005-16

ウィンドウの重ね合わせによるダウンロード・セキュリティダイアログの偽装

MFSA 2005-15

UTF-8 から Unicode への変換過程でヒープオーバーフローが生じる

MFSA 2005-14

SSL を示す「安全なサイト」表示の偽装

MFSA 2005-13

ウィンドウへのコンテンツ注入によるなりすまし

Mozilla 1.7.5 で修正済み

MFSA 2005-11

メールクライアントが Cookie の要求に応じる

MFSA 2005-09

ブラウザが非プロキシサーバ (SSL/HTTPS) からのプロキシ認証にも応じる

MFSA 2005-08

意図的に発生させられた中クリックイベントによってクリップボードの内容が盗み取られる

MFSA 2005-06

悪質な「news:」形式の URL を処理する過程でヒープオーバーランが生じる

MFSA 2005-05

他のタブから入力内容が盗み取られる

MFSA 2005-04

「view-source:」形式の URL を使って安全なサイトの鍵アイコンが偽装される

MFSA 2005-03

バイナリファイルのダウンロードによって安全なサイトを示す鍵アイコンが偽装される

MFSA 2005-02

添付ファイルが一時的に誰でも読み取り可能な状態で保存される

MFSA 2005-01

新しいタブに開かれたリンクによってローカルファイルが読み込まれる