Vendor Status Note JVNCIAC-P-190

Firefox の脆弱性

Firefox バージョン 1.0.2 およびそれ以前には、リンクのセキュリティチェックに脆弱性があります。

影響を受けるシステム
　- Firefox バージョン 1.0.2 およびそれ以前

遠隔から第三者が Firefox を実行しているユーザの権限を取得する可能性があります。

ベンダ	リンク	更新日
Mozilla Japan	Mozilla Foundation セキュリティアドバイザリ 2005-39 Firefox のサイドバーパネルを通じて任意のコードが実行される (2)
Red Hat	Red Hat Security Advisory RHSA-2005:383 Important: firefox security update

1. US-CERT Vulnerability Note VU#519317
   Mozilla Firefox fails to properly perform security checks on "_search" target
2. ISS X-Force Database: mozilla-pluginspage-command-execution(20132)
   Mozilla Firefox PLUGINSPAGE attribute command execution
3. ISS X-Force Database: mozilla-lambda-information-disclosure(19943)
   Mozilla and Mozilla Firefox lambda information disclosure
4. ISS X-Force Database: mozilla-javascript-popup-command-execution(20136)
   Mozilla javascript
5. ISS X-Force Database: mozilla-global-xss(20135)
   Mozilla global scope cross-site scripting
6. ISS X-Force Database: mozilla-favicons-command-execution(20134)
   Mozilla favicons allow command execution
7. ISS X-Force Database: mozilla-plugin-xss(20125)
   Mozilla plug-in cross-site scripting
8. ISS X-Force Database: mozilla-plugin-xss(20125)
   Mozilla plug-in cross-site scripting
9. ISS X-Force Database: mozilla-sidebar-search-command-execution(20118)
   Mozilla Firefox Sidebar _search command execution
10. ISS X-Force Database: mozilla-installtrigger-command-execution(20123)
    Mozilla Firefox InstallTrigger command execution
11. ISS X-Force Database: mozilla-dom-command-execution(20133)
    Mozilla DOM node command execution