公開日:2007/07/19 最終更新日:2007/07/26
JVNTA07-199A
Mozilla 製品における複数の脆弱性
緊急
Mozilla が提供するウェブブラウザやその他の製品には、複数の脆弱性が存在します。
Mozilla が提供するウェブブラウザやその他の製品には、複数の脆弱性が存在します。 Mozilla からは、これらの問題を修正した Mozilla Firefox 2.0.0.5 が公開されています。
なお、2007/07/19 現在、Thunderbird 2.0.0.5 はまだ公開されておりません。
2007/07/20 に Thunderbird 2.0.0.5 は公開されました。
想定される影響は各脆弱性によって異なりますが、細工された html ファイルを閲覧した際に、任意のスクリプトを実行されたり、サービス運用妨害 (DoS) 攻撃を受けたり、情報漏えいしたりする可能性があります。
アップデートする
開発元より提供されている最新バージョンへアップデートすることをお奨めします。
JavaScript を無効にする
いくつかの脆弱性に対しては、JavaScript を無効にしたり、Firefox の 機能拡張のひとつである NoScript を使用したりすることで回避することも可能です。 なお、Thunderbird では、JavaScript や Java は初期設定で無効となっています。
- US-CERT Vulnerability Note VU#358017
Mozilla Firefox URL protocol handling vulnerability - US-CERT Vulnerability Note VU#143297
Mozilla Firefox allows cross-domain iframe access via JavaScript - @police
Firefox および Thunderbird の脆弱性について(7/20)
| JPCERT 緊急報告 | |
| JPCERT REPORT | JPCERT-WR-2007-2701 JPCERT/CC REPORT 2007-07-19 |
| CERT Advisory |
Technical Cyber Security Alert TA07-199A Mozilla Updates for Multiple Vulnerabilities |
| CPNI Advisory | |
| TRnotes | |
| CVE |
CVE-2007-3734 CVE-2007-3735 CVE-2007-3736 CVE-2007-3089 VU#143297 CVE-2007-3737 CVE-2007-3285 CVE-2007-3670 VU#358017 CVE-2007-3656 CVE-2007-3738 |
- 2007/07/20
- 詳細情報を更新しました。参考情報:@police へのリンクを追加しました。
- 2007/07/26
- ベンダ情報:富士通の情報を追加しました。
