Vendor Status Note JVNCIAC-P-206

Mozilla Suite および Firefox の脆弱性

Mozilla Suite および Firefox には、javascript: 形式の URL の処理に脆弱性があります。また、Firefox には、iconURL プロパティの処理に脆弱性があります。

影響を受けるシステム
　- Mozilla Suite 1.7.7 およびそれ以前
　- Firefox 1.0.3 およびそれ以前

遠隔から第三者が Mozilla Suite あるいは Firefox を実行しているユーザの権限を取得する可能性があります。

ベンダ	リンク	更新日
Mozilla Japan	Mozilla Foundation セキュリティアドバイザリ 2005-42 「javascript:」形式の iconURL を通じたコードの実行
Red Hat	セキュリティアドバイス RHSA-2005:434 Important: firefox security update
	セキュリティアドバイス RHSA-2005:435 Important: mozilla security update
ターボリナックス	Turbolinux Security Advisory TLSA-2005-56 mozilla に複数の弱点
Vine Linux	mozilla にセキュリティホール

1. ISS X-Force Database: mozilla-javascript-code-execution(20443)
   Mozilla javascript code execution
2. ISS X-Force Database: mozilla-firefox-gain-privilege(20470)
   Mozilla Suite and Firefox gain privileges
3. ISS X-Force Database: mozilla-firefox-execute-code(20532)
   Mozilla Suite and Firefox allows execution of code