公開日:2008/11/17 最終更新日:2015/10/21

JVNTA08-319A
Mozilla 製品における複数の脆弱性に対するアップデート
緊急

概要

Mozilla が提供するウェブブラウザやその他製品の複数の脆弱性に対応した最新バージョンが公開されました。

影響を受けるシステム

  • ozilla Firefox
  • ozilla Thunderbird
  • ozilla SeaMonkey

その他に Mozilla コンポーネントを用いている製品も影響を受ける可能性があります。

詳細情報

Mozilla が提供するウェブブラウザやその他製品の複数の脆弱性に対応した最新バージョンが公開されました。Mozilla からは、Firefox 3.0.4、Firefox 2.0.0.18、SeaMonkey 1.1.13 が公開されています。

想定される影響

想定される影響は各脆弱性によって異なりますが、遠隔の第三者によって任意のスクリプトを実行されたり、サービス運用妨害 (DoS) 攻撃を受けたりする可能性があります。

対策方法

アップデートする
Mozilla の提供する情報をもとにアップデートする。

なお、2008年11月17日現在、Thunderbird 2.0.0.18 は公開されていません。

2008年11月20日に Thunderbird 2.0.0.18 が公開されている事を確認しました。

ベンダ情報

ベンダ リンク
Mozilla Mozilla Foundation セキュリティアドバイザリ 2008年11月12日
Mozilla 製品における既知の脆弱性
Mozilla 殿堂
次世代ブラウザ Firefox
無料メールソフト Thunderbird
富士通 TA08-319Aに対する富士通の情報

参考情報

JPCERT/CCからの補足情報

Mozilla より Firefox 2 向けのセキュリティ更新の提供は、2008年12月中旬をもって終了することがアナウンスされています。Firefox 3 への移行検討をお奨めします。

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA08-319A
Mozilla Updates for Multiple Vulnerabilities
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2008/11/20
対策方法の記載内容を更新し、ベンダ情報に富士通のリンクを追加しました。
2008/11/20
対策方法の記載内容を更新し、ベンダ情報に富士通のリンクを追加しました。
2008/11/21
ベンダ情報内 Firefox のリンク先を修正しました。
2015/10/21
ベンダ情報を更新しました