1. HOME
  2. Information
  3. Security Alert
  4. Mozilla 製品群に複数の脆弱性

コンテンツ

Security Alert

Mozilla 製品群に複数の脆弱性

publication date : Dec.15, 2010


■概要
 Mozilla 製品群には,複数の脆弱性があります.結果として,遠隔の第三者が任意のコードを実行したり,ロケーションバーを偽装したりする可能性があります.

■情報源
 US-CERT Current Activity Archive
 Mozilla Releases Firefox 3.6.13
 http://www.us-cert.gov/current/archive/2010/12/10/archive.html#mozilla_releases_firefox_3_65

 DOE-CIRC Technical Bulletin T-512
 Mozilla Firefox Input Validation Flaw Lets Remote Users Bypass Cross-Site Scripting Protections
 http://www.doecirc.energy.gov/bulletins/t-512.shtml

■対象
  - Firefox 3.6.12 およびそれ以前
  - Firefox 3.5.15 およびそれ以前
  - Thunderbird 3.1.6 およびそれ以前
  - Thunderbird 3.0.10 およびそれ以前
  - SeaMonkey 2.0.10 およびそれ以前

その他に Mozilla コンポーネントを用いている製品も影響を受ける可能性があります.

■対策
この問題は,使用している OS のベンダや配布元が提供する修正済みのバージョンに,該当する製品を更新することで解決します.

■関連文書

Mozilla Japan
Firefox リリースノート - バージョン 3.6.13 - 2010/12/09 リリース
http://mozilla.jp/firefox/3.6.13/releasenotes/

Firefox 3.6 セキュリティアドバイザリ
Firefox 3.6.13 で修正済み
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox36.html#firefox3.6.13

Mozilla Japan
Firefox 3.5 リリースノート - バージョン 3.5.16 - 2010/12/09 リリース
http://mozilla.jp/firefox/3.5.16/releasenotes/

Firefox 3.5 セキュリティアドバイザリ
Firefox 3.5.16 で修正済み
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox35.html#firefox3.5.16

Mozilla Japan
Thunderbird リリースノート - バージョン 3.1.7 - 2010/12/09 リリース
http://mozilla.jp/thunderbird/3.1.7/releasenotes/

Thunderbird 3.1 セキュリティアドバイザリ
Thunderbird 3.1.7 で修正済み
http://www.mozilla-japan.org/security/known-vulnerabilities/thunderbird31.html#thunderbird3.1.7

Mozilla Japan
Thunderbird リリースノート - バージョン 3.0.11 - 2010/12/09 リリース
http://mozilla.jp/thunderbird/3.0.11/releasenotes/

Thunderbird 3.0 セキュリティアドバイザリ
Thunderbird 3.0.11 で修正済み
http://www.mozilla-japan.org/security/known-vulnerabilities/thunderbird30.html#thunderbird3.0.11

SeaMonkey Project
SeaMonkey 2.0.11
http://www.seamonkey.jp/ja/releases/seamonkey2.0.11/

SeaMonkey 2.0 セキュリティアドバイザリ
SeaMonkey 2.0.11 で修正済み
http://www.mozilla-japan.org/security/known-vulnerabilities/seamonkey20.html#seamonkey2.0.11

Inquiry 京都大学 情報環境部 情報基盤課 情報セキュリティ対策室
TEL:075-753-7490/7492(7490/7491/7492)
E-mail:i-s-officeiimc.kyoto-u.ac.jp

Back to Security Alert

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.