Mozilla Foundation セキュリティアドバイザリ 2008-58

タイトル: E4X デフォルト名前空間におけるパースエラー
重要度:
公開日: 2008/11/12
報告者: Chris Evans
影響を受ける製品: Firefox, Thunderbird, SeaMonkey

修正済みのバージョン: Firefox 3.0.4
  Firefox 2.0.0.18
  Thunderbird 2.0.0.18
  SeaMonkey 1.1.13

概要

E4X ドキュメントのデフォルト名前空間をパースするために使われているメソッドに誤りがあることが、セキュリティ研究者の Chris Evans 氏によって報告されました。この問題は、その名前空間に含まれる引用文字が適切にエスケープされていないことによって生じるものでした。この問題の重要度は「低」と判断されています。

参考資料