現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2010-24

Mozilla Foundation セキュリティアドバイザリ 2010-24

タイトル: XMLDocument::load() による nsIContentPolicy のチェック不足
重要度:
公開日: 2010/03/30
報告者: Wladimir Palant
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 3.6.2
  Firefox 3.5.9
  Thunderbird 3.0.4
  SeaMonkey 2.0.4

概要

XML ドキュメントが新しいコンテンツを読み込む際、特定のセキュリティチェックの呼び出しに失敗していることが、Mozilla コミュニティメンバーの Wladimir Palant 氏によって報告されました。これにより、ブラウザやインストール済みのアドオンによって定義されているセキュリティポリシーに反するような特定のリソースが読み込まれるおそれがありました。

この問題は Firefox 3 では修正されていません。

参考資料