TRTA06-354A
Mozilla 製品における複数の脆弱性
Mozilla および Netscape が提供するウェブブラウザやその他の製品には複数の脆弱性があります。
Mozilla からは、これらの問題を修正した Mozilla Firefox 1.5.0.9、Thunderbird 1.5.0.9 および Mozilla Firefox 2.0.0.1 などが公開されています。
影響を受けるシステム
- Mozilla ソフトウェア
+ Firefox
+ Thunderbird
+ SeaMonkey
- Netscape
その他に Mozilla コンポーネントを用いている製品も影響を受ける可能性があります。
なお、ベンダの情報によると、Firefox 1.5 系列は 2007年4月 までのサポートとされており、Firefox 2 に移行することが推奨されています。詳しくはベンダの提供する情報をご確認ください。
一部の脆弱性は、JavaScript や Java を Disable することで回避できます。
日時 (JST) | 内容 |
2006-12-21 11:42 |
US-CERT TA06-354A: Mozilla Addresses Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信 |
2006-12-20 09:45 | Mozilla Japan Mozilla Thunderbird 1.5.0.9 リリース |
2006-12-20 09:45 | Mozilla Japan Mozilla Firefox 2.0.0.1 リリース |
2006-12-20 09:45 | Mozilla Japan Mozilla Firefox 1.5.0.9 リリース |
2006-12-20 | US-CERT Mozilla Releases Security Advisories to Address Multiple Vulnerabilities |
2006-12-19 12:18 | Mozilla SeaMonkey 1.0.7 リリース |
2006-11-08 |
Zero Day Initiative (ZDI) ZDI-06-051: Mozilla Firefox SVG Processing Remote Code Execution Vulnerability
SVG 処理に起因するリモートコード実行(CVE-2006-6504,MFSA2006-73) 脆弱性をベンダに報告 |
- Technical Cyber Security Alert TA06-354A
Mozilla Addresses Multiple Vulnerabilities - Vendor Status Note JVNTA06-354A
Mozilla 製品における複数の脆弱性