お知らせ詳細

←お知らせ一覧に戻る

【脆弱性対策情報】Mozilla Foundationより、Mozilla Firefox における複数の脆弱性対策情報が公開されました。
2015-11-09
    Mozilla Foundationより、Mozilla Firefox における複数の脆弱性対策情報が公開されました。
    ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
    詳細、対策方法は引用元を確認してください。

    ■JVNDB-2015-005754
    Android 上で稼働する Mozilla Firefox におけるクロスサイトスクリプティングの脆弱性

    【概要】

    Android 上で稼働する Mozilla Firefox は、インテントの URL の文字列を適切に制限しないため、クロスサイトスクリプティング攻撃を実行される脆弱性が存在します。

    【引用元】
    JVN
    http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005754.html


    ■JVNDB-2015-005753
    Android 上で稼働する Mozilla Firefox の検索機能におけるログファイルを読まれる脆弱性

    【概要】

    Android 上で稼働する Mozilla Firefox の検索機能は、インテントを通じた検索エンジンの URL 登録をサポートし、クラッシュレポーターに関連した特権付きコンテキスト内で当該 URL にアクセスが可能なため、ログファイルを読まれ、file: URL の HTML ドキュメントにアクセスされる脆弱性が存在します。

    【引用元】
    JVN
    http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005753.html

    ■JVNDB-2015-005749
    Android 上で稼動する Mozilla Firefox における同一生成元ポリシーを回避される脆弱性

    【概要】

    Android 上で稼動する Mozilla Firefox には、同一生成元ポリシーを回避され、(1) ダウンロードまたは (2) キャッシュされたプロファイルデータの読み取りを誘発される脆弱性が存在します。

    【引用元】
    JVN
    http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005749.html

    ■JVNDB-2015-005748
    Android 上で稼動する Mozilla Firefox におけるロケーションバーを偽造される脆弱性

    【概要】

    Android 上で稼動する Mozilla Firefox は、フルスクリーンモード終了時にロケーションバーが復元されるかどうかを確認しないめ、アドレスバーを偽造される脆弱性が存在します。

    【引用元】
    JVN
    http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005748.html

ページトップヘ