Firefox 3.6.x < 3.6.2 複数の脆弱性

high Nessus プラグイン ID 45133

Language:

概要

リモートの Windows ホストにある Web ブラウザは、複数の脆弱性による影響を受けます。

説明

Firefox 3.6.x のインストールバージョンは、3.6.2 より前です。このようなバージョンは、複数のセキュリティ問題の影響を受ける可能性があります：

- WOFF デコーダーでは、フォント展開ルーチンに整数オーバーフローがあります。（MFSA 2010-08）

- 削除された画像フレームは、「multipart/x-mixed-replace」画像の処理を行う際に再利用されます。（MFSA 2010-09）

- 「window.location」オブジェクトは、通常のオーバーライド可能なオブジェクトになっています。（MFSA 2010-10）

複数のクラッシュにより、任意のコードが実行されることがあります。
（MFSA 2010-11）

- ラップされたオブジェクトで「addEventListener」と「setTimeout」を使用する際でのクロスサイトスクリプティングの問題。（MFSA 2010-12）

- 画像のプリロードを試行する際、ドキュメントが特定のセキュリティチェックの呼び出しに失敗します。（MFSA 2010-13）

- ユーザーの XUL キャッシュを破損する可能性があります。（MFSA 2010-14）

- 非同期承認プロンプトが、適切なウィンドウに必ずしもアタッチされる訳ではありません。（MFSA 2010-15）
- 複数のクラッシュにより、任意のコードが実行される可能性があります。
（MFSA 2010-16）

- 「<option>」要素が XUL ツリー「<optgroup>」に挿入される方法にエラーが存在します（MFSA 2010-18）

- 「windows.navigator.plugins」オブジェクトの実装にエラーが存在します。（MFSA 2010-19）

- ブラウザアプレットを使用すれば、単純なマウスクリックをドラッグアンドドロップの操作に変えることができますが、その結果、意図しないリソースがユーザーのブラウザにロードされる可能性があります。（MFSA 2010-20）

- セッションの再ネゴシエーションが適切に処理されず、中間者攻撃によってこれが悪用されて、任意の平文が挿入される可能性があります。（MFSA 2010-22）

- イメージが「mailto:」URL にリダイレクトするリソースを指し示している場合、外部のメールハンドラーアプリケーションが起動されます。（MFSA 2010-23）
- 新しいコンテンツをロードするときに、XML ドキュメントが特定のセキュリティチェックの呼び出しに失敗します。（MFSA 2010-024）