コンテンツ
セキュリティ情報
Mozilla 製品群に複数の脆弱性
2010年12月15日(水曜日)掲載
■概要
Mozilla 製品群には,複数の脆弱性があります.結果として,遠隔の第三者が任意のコードを実行したり,ロケーションバーを偽装したりする可能性があります.
■情報源
US-CERT Current Activity Archive
Mozilla Releases Firefox 3.6.13
http://www.us-cert.gov/current/archive/2010/12/10/archive.html#mozilla_releases_firefox_3_65
DOE-CIRC Technical Bulletin T-512
Mozilla Firefox Input Validation Flaw Lets Remote Users Bypass Cross-Site Scripting Protections
http://www.doecirc.energy.gov/bulletins/t-512.shtml
■対象
- Firefox 3.6.12 およびそれ以前
- Firefox 3.5.15 およびそれ以前
- Thunderbird 3.1.6 およびそれ以前
- Thunderbird 3.0.10 およびそれ以前
- SeaMonkey 2.0.10 およびそれ以前
その他に Mozilla コンポーネントを用いている製品も影響を受ける可能性があります.
■対策
この問題は,使用している OS のベンダや配布元が提供する修正済みのバージョンに,該当する製品を更新することで解決します.
■関連文書
Mozilla Japan
Firefox リリースノート - バージョン 3.6.13 - 2010/12/09 リリース
http://mozilla.jp/firefox/3.6.13/releasenotes/
Firefox 3.6 セキュリティアドバイザリ
Firefox 3.6.13 で修正済み
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox36.html#firefox3.6.13
Mozilla Japan
Firefox 3.5 リリースノート - バージョン 3.5.16 - 2010/12/09 リリース
http://mozilla.jp/firefox/3.5.16/releasenotes/
Firefox 3.5 セキュリティアドバイザリ
Firefox 3.5.16 で修正済み
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox35.html#firefox3.5.16
Mozilla Japan
Thunderbird リリースノート - バージョン 3.1.7 - 2010/12/09 リリース
http://mozilla.jp/thunderbird/3.1.7/releasenotes/
Thunderbird 3.1 セキュリティアドバイザリ
Thunderbird 3.1.7 で修正済み
http://www.mozilla-japan.org/security/known-vulnerabilities/thunderbird31.html#thunderbird3.1.7
Mozilla Japan
Thunderbird リリースノート - バージョン 3.0.11 - 2010/12/09 リリース
http://mozilla.jp/thunderbird/3.0.11/releasenotes/
Thunderbird 3.0 セキュリティアドバイザリ
Thunderbird 3.0.11 で修正済み
http://www.mozilla-japan.org/security/known-vulnerabilities/thunderbird30.html#thunderbird3.0.11
SeaMonkey Project
SeaMonkey 2.0.11
http://www.seamonkey.jp/ja/releases/seamonkey2.0.11/
SeaMonkey 2.0 セキュリティアドバイザリ
SeaMonkey 2.0.11 で修正済み
http://www.mozilla-japan.org/security/known-vulnerabilities/seamonkey20.html#seamonkey2.0.11
お問い合わせ |
京都大学 情報環境部 情報基盤課 情報セキュリティ対策室
電話番号:075-753-7490/7492(内線7490/7491/7492) E-mail:i-s-office ![]() お問い合わせフォーム |