公開日:2006.04.18 20:04 最終更新日:2006.05.03 20:17

TRTA06-107A
Mozilla 製品群に複数の脆弱性

概要


Mozilla から提供されているウェブブラウザやその他の製品には、複数の脆弱性が存在します。

影響を受けるシステム
 - Mozilla ソフトウェア
  + Mozilla web ブラウザ, 電子メールならびにニュースクライアント
  + Mozilla SeaMonkey
  + Firefox web ブラウザ
  + Thunderbird 電子メールクライアント
  + Mozilla Suite

  その他に Mozilla コンポーネントを用いている製品、特に Gecko エンジンを用いている製品も影響を受ける可能性があります。

時系列イベント


日時 (JST)内容
2006-05-03 04:07 Mozilla Japan Mozilla Firefox 1.5.0.3 リリース
2006-04-21 Mozilla Japan Mozilla Thunderbird 1.5.0.2 リリース
2006-04-18 04:39 US-CERT TA06-107A: Mozilla Products Contain Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2006-04-13 Mozilla Japan Mozilla Firefox 1.5.0.2 リリース
2006-01-31 Zero Day Initiative (ZDI) ZDI-06-010: Mozilla Firefox CSS Letter-Spacing Heap Overflow Vulnerability
CSS の letter-spacing に関するヒープオーバーフロー(CVE-2006-1730,MFSA2006-22)
脆弱性をベンダに報告
2005-12-13 Zero Day Initiative (ZDI) ZDI-06-009: Mozilla Firefox Tag Parsing Code Execution Vulnerability
Mozilla Firefox のタグの順序に関する脆弱性(CVE-2006-0749,MFSA2006-18)
脆弱性をベンダに報告

参考情報


  1. Technical Cyber Security Alert TA06-107A
    Mozilla Products Contain Multiple Vulnerabilities
  2. Vendor Status Note JVNTA06-107A
    Mozilla 製品群に複数の脆弱性