現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2010-73

Mozilla Foundation セキュリティアドバイザリ 2010-73

タイトル: ヒープバッファオーバーフロー
重要度: 最高
公開日: 2010/10/27
報告者: Morten Kråkvik
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 3.6.12
  Firefox 3.5.15
  Thunderbird 3.1.6
  Thunderbird 3.0.10
  SeaMonkey 2.0.10

概要

Windows XP 上の Firefox 3.6 の特定バージョンを狙った攻撃が、Telenor SOC の顧客ネットワークに対する不正侵入の形跡を調査中に見つかったとして、同社の Morten Kråkvik 氏によって報告されました。ただし、この根本的な脆弱性は Firefox 3.5 と Firefox 3.6 両方の開発ブランチに存在し、対応しているすべてのプラットフォームに影響するものでした。

Thunderbird では、メールを表示しても危険が生じることはありませんが、脆弱性自体は存在するため、JavaScript が有効になっている場合は Web フィードによって、あるいはブラウザのような機能を提供するアドオンによって、問題が引き起こされる可能性がありました。

参考資料