現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2011-15

Mozilla Foundation セキュリティアドバイザリ 2011-15

タイトル: Java 埋め込みプラグインを通じた特権昇格
重要度: 最高
公開日: 2011/04/28
報告者: David Remahl
影響を受ける製品: Firefox、SeaMonkey

修正済みのバージョン: Firefox 3.6.17
  Firefox 3.5.19
  SeaMonkey 2.0.14

概要

Mac 版 Firefox に同梱されている Java Embedding Plugin (JEP) が、ユーザのシステム上のリソースにアクセス可能な特権を取得するのに悪用される可能性のあることが、Apple 製品セキュリティチームの David Remahl 氏によって報告されました。

Firefox 4 はこの問題の影響を受けません。

参考資料