« Microsoft Updateが正式スタート | Main | Sleipnir 2のベータ版が公開 »

›7 14, 2005

MozillaやThunderbirdにもFirefoxと同様の脆弱性

[ PCニュース ]

 メーラーはちょくちょくインストールし直したくはないので勘弁して欲しいですよ

 Mozillaで該当するのは、ベースオブジェクトの不正なクローンがより高度な特権でコードを実行できる問題(MFSA 2005-56)、インストールメソッドのコールバック関数が別のサイトに遷移した際に適切にクリアされないために、攻撃者のサイトから任意のスクリプトコードを実行されてしまう問題(MFSA 2005-48)、JavaScriptを無効にしている場合でもXBLコントロールに含まれるスクリプトが実行される問題(MFSA 2005-46)など全部で9件。危険度が4段階中で最も高い“Critical”のものが1件、次に高い“High”のものが3件含まれている。
 
 なお、MFSA 2005-48については、Firefoxでは危険度が“Low”だったが、Mozillaにおいては“High”となっている。これは、Firefoxのデフォルト設定では「addons.mozilla.org」だけがこのインストールダイアログを呼び出せるようになっているのに対して、Mozillaのデフォルト設定ではどのサイトからでもインストールダイアログを表示してこの脆弱性を利用できるためだという。
 
 一方、Thunderbirdで該当するのは、上記MFSA 2005-46の1件のみだ。

MozillaやThunderbirdにもFirefoxと同様の脆弱性、修正版を提供へ
Firefoxの市場シェアが減少〜セキュリティーホール発見が原因か?
窓の杜 - 【NEWS】Firefoxで修正した脆弱性は他Mozilla製品にも該当、Thunderbird v1.0.5が公開
Firefoxの最新版が登場--12件の脆弱性に対応 - CNET Japan


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?