複数のセキュリティに関する問題が、Mozilla に発見されました。 Common Vulnerabilities and Exposures プロジェクトでは以下の脆弱性を特定しています。
Eric Foley さんにより、 他の脆弱性に絡んでローカルファイルを画像として表示させることにより、 リモートの攻撃者にローカルファイルの内容を漏洩させることが可能であることが発見されました。 [MFSA-2006-39]
特定の状況で、XUL アトリビュートが誤った URL に関連付けられる場合があり、 リモートの攻撃者に制限を迂回される可能性があります。 [MFSA-2006-35]
Paul Nickerson さんにより、 オブジェクトプロトタイプ上でコンテンツによって定義されたセッターが、 特権付きユーザインターフェースコードによって呼び出されてしまうことが発見されました。 また、"moz_bug_r_a4" さんにより、 コンテンツによって定義された攻撃コードで高い特権レベルを渡せることが実証されました。 [MFSA-2006-37]
リモートの攻撃者が任意のコードの実行や、 特権コンテキストで実行される通知を作成することができる脆弱性があります。 [MFSA-2006-43]
Mikolaj Habryn さんにより、crypto.signText 関数にバッファオーバフローが発見されました。 この問題により、一部のオプションの認証局の名前の引数を経由して、 リモートの攻撃者が任意のコードを実行することが可能です。 [MFSA-2006-38]
Mozilla チームのメンバーにより、 ブラウザエンジンのテスト中にメモリ破壊の形跡がある複数のクラッシュが発見されました。 この問題により、任意のコードを実行される可能性があります。 この問題は部分的にしか修正されていません。 [MFSA-2006-32]
整数オーバフローにより、リモートの攻撃者がサービス不能 (DoS) 攻撃を引き起こし、任意のコードを実行する可能性があります。 [MFSA-2006-32]
Chuck McAuley さんにより、テキスト入力ボックスをファイル名で埋めて、 それをそのファイルに対するファイルアップロードコントロールに変更できることが発見されました。 この問題により、悪意を持ったウェブサイトが、 推測可能な名前のローカルファイルを盗み見ることが可能です。 [MFSA-2006-41, MFSA-2006-23, CVE-2006-1729]
Masatoshi Kimura さんにより、Web ページがパーサによって解析される前に、Unicode への変換過程で UTF-8 のページから Unicode のバイトオーダーマーク (BOM) が削除されてしまうことが発見されました。 この問題により、リモートの攻撃者がクロスサイトスクリプティング (XSS) 攻撃をすることが可能です。 [MFSA-2006-42]
Paul Nickerson さんにより、CAN-2005-0752 の修正がネストされた JavaScript: URL を使うことで回避でき、 攻撃者が特権コードを実行できることが発見されました。 [MFSA-2005-34, MFSA-2006-36]
Paul Nickerson さんにより、攻撃者がユーザに壊れた画像にたいして右クリックさせ、 「画像を表示」メニューを選択させることができるならば、JavaScript を実行可能であることが実証されました。 [MFSA-2006-34]
奥 一穂さんにより、Mozilla の HTTP ヘッダ処理が寛容に過ぎ、 リモートの攻撃者がブラウザに、特定の応答を二つの異なるサイトからの 応答であるかのように解釈させることが可能であることが発見されました。 [MFSA-2006-33]
Mozilla の研究者 "moz_bug_r_a4" さんにより、EvalInSandbox から実行された JavaScript が、サンドボックスを回避することができ、権限の昇格が可能であることが発見されました。 [MFSA-2006-31]
安定版ディストリビューション (stable、コードネーム sarge) では、これらの問題はバージョン 1.0.4-2sarge9 で修正されています。
不安定版ディストリビューション (unstable、コードネーム sid) では、これらの問題はバージョン 1.5.dfsg+1.5.0.4-1 で修正されています。
Mozilla Firefox パッケージのアップグレードをお勧めします。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。