公開日:2007/07/19 最終更新日:2015/10/21
JVNTA07-199A
Mozilla 製品における複数の脆弱性
緊急
Mozilla が提供するウェブブラウザやその他の製品には、複数の脆弱性が存在します。
Mozilla が提供するウェブブラウザやその他の製品には、複数の脆弱性が存在します。 Mozilla からは、これらの問題を修正した Mozilla Firefox 2.0.0.5 が公開されています。
なお、2007/07/19 現在、Thunderbird 2.0.0.5 はまだ公開されておりません。
2007/07/20 に Thunderbird 2.0.0.5 は公開されました。
想定される影響は各脆弱性によって異なりますが、細工された html ファイルを閲覧した際に、任意のスクリプトを実行されたり、サービス運用妨害 (DoS) 攻撃を受けたり、情報漏えいしたりする可能性があります。
アップデートする
開発元より提供されている最新バージョンへアップデートすることをお奨めします。
JavaScript を無効にする
いくつかの脆弱性に対しては、JavaScript を無効にしたり、Firefox の 機能拡張のひとつである NoScript を使用したりすることで回避することも可能です。 なお、Thunderbird では、JavaScript や Java は初期設定で無効となっています。
-
US-CERT Vulnerability Note VU#358017
Mozilla Firefox URL protocol handling vulnerability -
US-CERT Vulnerability Note VU#143297
Mozilla Firefox allows cross-domain iframe access via JavaScript -
@police
Firefox および Thunderbird の脆弱性について(7/20)
| JPCERT 緊急報告 | |
| JPCERT REPORT |
JPCERT-WR-2007-2701 JPCERT/CC REPORT 2007-07-19 |
| CERT Advisory |
Technical Cyber Security Alert TA07-199A Mozilla Updates for Multiple Vulnerabilities |
| CPNI Advisory | |
| TRnotes | |
| CVE |
CVE-2007-3734 [[CVE-2007-3735:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3735]] [[CVE-2007-3736:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3736]] [[CVE-2007-3089:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3089]] VU#143297 [[CVE-2007-3737:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3737]] [[CVE-2007-3285:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3285]] [[CVE-2007-3670:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3670]] VU#358017 [[CVE-2007-3656:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3656]] [[CVE-2007-3738:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3738]] |
| JVN iPedia |
- 2007/07/20
- 詳細情報を更新しました。参考情報:@police へのリンクを追加しました。
- 2007/07/26
- ベンダ情報:富士通の情報を追加しました。
- 2015/10/21
- ベンダ情報を更新しました
