公開日:2006.02.09 08:31 最終更新日:2006.02.09 08:31

TRTA06-038A
Mozilla 製品群に複数の脆弱性

概要


Mozilla から提供されているウェブブラウザやその他の製品には、複数の脆弱性が存在します。


影響を受けるシステム
 - Mozilla ソフトウェア
  + Mozilla web ブラウザ, 電子メールならびにニュースクライアント
  + Mozilla SeaMonkey
  + Firefox web ブラウザ
  + Thunderbird 電子メールクライアント

アップデート版が存在しない製品に対する回避策として、JavaScript 機能の無効化を強く推奨します。

時系列イベント


日時 (JST)内容
2006-02-03 06:30 Mozilla Japan MFSA 2006-05: XULDocument.persist() を使った Localstore.rdf への XML インジェクション を Web 公開
#Last-Modified: Thu, 02 Feb 2006 21:30:27 GMT
2006-02-07 「QueryInterface を使ったメモリ破壊の脆弱性 (VU#759273)」攻略に関して "Mozilla Firefox 1.5 location.QueryInterface() Code Execution (linux)" が公開される
#Cid: 20060207.firefox_queryinterface.pm
2005-02-07 (米国日付) US-CERT Current Activity として攻略検証コードの公開 (Exploit for QueryInterface Vulnerability in Mozilla) を報告
2006-02-08 03:48 US-CERT メーリングリスト経由で TA06-038A が届く
#Post-Date: Tue, 7 Feb 2006 13:48:32 -0500
2006-02-08 06:57 SANS Institute Update Firefox to 1.5.0.1, the exploit is out を報告
#Post-Date: 2006-02-07 21:57:14 UTC
2006-02-08 13:21 Mozilla Japan MFSA 2006-04: Location および Navigator オブジェクト上での QueryInterface を使ったメモリ破壊 を Web 公開
#Last-Modified: Wed, 08 Feb 2006 04:21:11 GMT
2006-02-08 「QueryInterface を使ったメモリ破壊の脆弱性 (VU#759273)」攻略に関して "Mozilla Firefox 1.5 location.QueryInterface() Code Execution (osx)" が公開される
#Cid: 20060208.firefox_queryinterface_mac.pm

参考情報


  1. Technical Cyber Security Alert TA06-038A
    Multiple Vulnerabilities in Mozilla Products
  2. Vendor Status Note JVNTA06-038A
    Mozilla 製品群に複数の脆弱性