公開日:2006.12.25 0:03 最終更新日:2006.12.25 0:03

TRTA06-354A
Mozilla 製品における複数の脆弱性

概要


Mozilla および Netscape が提供するウェブブラウザやその他の製品には複数の脆弱性があります。
Mozilla からは、これらの問題を修正した Mozilla Firefox 1.5.0.9、Thunderbird 1.5.0.9 および Mozilla Firefox 2.0.0.1 などが公開されています。

影響を受けるシステム
 - Mozilla ソフトウェア
  + Firefox
  + Thunderbird
  + SeaMonkey
 - Netscape

その他に Mozilla コンポーネントを用いている製品も影響を受ける可能性があります。

なお、ベンダの情報によると、Firefox 1.5 系列は 2007年4月 までのサポートとされており、Firefox 2 に移行することが推奨されています。詳しくはベンダの提供する情報をご確認ください。

一部の脆弱性は、JavaScript や Java を Disable することで回避できます。





時系列イベント


日時 (JST)内容
2006-12-21 11:42 US-CERT TA06-354A: Mozilla Addresses Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2006-12-20 09:45 Mozilla Japan Mozilla Thunderbird 1.5.0.9 リリース
2006-12-20 09:45 Mozilla Japan Mozilla Firefox 2.0.0.1 リリース
2006-12-20 09:45 Mozilla Japan Mozilla Firefox 1.5.0.9 リリース
2006-12-20 US-CERT Mozilla Releases Security Advisories to Address Multiple Vulnerabilities
2006-12-19 12:18 Mozilla SeaMonkey 1.0.7 リリース
2006-11-08 Zero Day Initiative (ZDI) ZDI-06-051: Mozilla Firefox SVG Processing Remote Code Execution Vulnerability
SVG 処理に起因するリモートコード実行(CVE-2006-6504,MFSA2006-73)
脆弱性をベンダに報告

参考情報


  1. Technical Cyber Security Alert TA06-354A
    Mozilla Addresses Multiple Vulnerabilities
  2. Vendor Status Note JVNTA06-354A
    Mozilla 製品における複数の脆弱性