TRTA06-038A
Mozilla 製品群に複数の脆弱性
Mozilla から提供されているウェブブラウザやその他の製品には、複数の脆弱性が存在します。
影響を受けるシステム
- Mozilla ソフトウェア
+ Mozilla web ブラウザ, 電子メールならびにニュースクライアント
+ Mozilla SeaMonkey
+ Firefox web ブラウザ
+ Thunderbird 電子メールクライアント
アップデート版が存在しない製品に対する回避策として、JavaScript 機能の無効化を強く推奨します。
| 日時 (JST) | 内容 |
| 2006-02-03 06:30 |
Mozilla Japan MFSA 2006-05: XULDocument.persist() を使った Localstore.rdf への XML インジェクション を Web 公開
#Last-Modified: Thu, 02 Feb 2006 21:30:27 GMT |
| 2006-02-07 |
「QueryInterface を使ったメモリ破壊の脆弱性 (VU#759273)」攻略に関して "Mozilla Firefox 1.5 location.QueryInterface() Code Execution (linux)" が公開される
#Cid: 20060207.firefox_queryinterface.pm |
| 2005-02-07 (米国日付) | US-CERT Current Activity として攻略検証コードの公開 (Exploit for QueryInterface Vulnerability in Mozilla) を報告 |
| 2006-02-08 03:48 |
US-CERT メーリングリスト経由で TA06-038A が届く
#Post-Date: Tue, 7 Feb 2006 13:48:32 -0500 |
| 2006-02-08 06:57 |
SANS Institute Update Firefox to 1.5.0.1, the exploit is out を報告
#Post-Date: 2006-02-07 21:57:14 UTC |
| 2006-02-08 13:21 |
Mozilla Japan MFSA 2006-04: Location および Navigator オブジェクト上での QueryInterface を使ったメモリ破壊 を Web 公開
#Last-Modified: Wed, 08 Feb 2006 04:21:11 GMT |
| 2006-02-08 |
「QueryInterface を使ったメモリ破壊の脆弱性 (VU#759273)」攻略に関して "Mozilla Firefox 1.5 location.QueryInterface() Code Execution (osx)" が公開される
#Cid: 20060208.firefox_queryinterface_mac.pm |
- Technical Cyber Security Alert TA06-038A
Multiple Vulnerabilities in Mozilla Products - Vendor Status Note JVNTA06-038A
Mozilla 製品群に複数の脆弱性
