Firefox < 10.0.3 複数の脆弱性（Mac OS X）

high Nessus プラグイン ID 58353

Language:

概要

リモートの Mac OS X ホストに、複数の脆弱性により影響を受ける Web ブラウザがあります。

説明

インストールされている Firefox が 10.0.3 より前のバージョンであるため、次のセキュリティ問題により影響を受ける可能性があります：

- 複数のメモリ破損問題ユーザーを騙して、特別に細工されたページにアクセスさせることができた場合、攻撃者が、これらの問題を利用して、影響を受けるアプリケーションのコンテキストで任意のコードを実行する可能性があります。（CVE-2012-0454、CVE-2012-0457、CVE-2012-0459、CVE-2012-0461、CVE-2012-0462、CVE-2012-0463、CVE-2012-0464）

- HTTP ヘッダーのセキュリティバイパスの脆弱性が存在し、攻撃者がこれを利用して、特定のセキュリティ制限をバイパスしたり、クロスサイトスクリプティング攻撃を実行したりする可能性があります。（CVE-2012-0451）。

- セキュリティ機能がバイパスされる脆弱性が存在します。攻撃者が、これを悪用し、被害者を騙し、特別に細工されたリンクを「ホーム」ボタンの URL にドラッグさせ、新しいホームページを設定させることができた場合、ユーザーのホームページに「javascript:」URL が設定されてしまいます。（CVE-2012-0458）

- SVG フィルターに領域外読み取りがあるため、情報漏洩の脆弱性が存在します。（CVE-2012-0456）

- クロスサイトスクリプティングの脆弱性が存在します。これは、「javascript:」リンクをフレームにドラッグ&ドロップすることにより発生されます。（CVE-2012-0455）

- 「window.fullScreen」は信頼できないコンテンツを書き込むことが可能であるため、攻撃者が UI のなりすまし攻撃を実行することが可能です。（CVE-2012-0460）