SuSE 10 セキュリティ更新：Mozilla Firefox（ZYPP パッチ番号 8029）

high Nessus プラグイン ID 58525

Language:

概要

リモート SuSE 10 ホストにセキュリティ関連のパッチがありません。

説明

Mozilla Firefox は 3.6.28 に更新され、さまざまなバグおよびセキュリティ問題が修正されました。

以下のセキュリティ問題が修正されました：

- Mozilla 開発者が Firefox およびその他の Mozilla ベースの製品で使用されているブラウザエンジンで、いくつかのメモリの安全性に関するバグを特定し、修正しました。これらのバグの一部には、特定の条件下でのメモリ破損の証拠が示されていました。十分な努力をすれば少なくともこれらの一部を悪用して、任意のコードが実行されることがあると、弊社では推測しています。（MFSA 2012-19）

一般に Thunderbird および SeaMonkey 製品ではスクリプティングが無効になっているため、これらの欠陥はメールを使って悪用できません。ただし、当該製品のブラウザやブラウザ型のコンテキストでは潜在的なリスクがあります。
参照

Bob Clary 氏は、クラッシュを引き起こす 2 つのバグについて報告しました。このクラッシュは、Firefox 3.6、Firefox ESR、Firefox 10 に影響を与えます。
（CVE-2012-0461）

Christian Holler 氏、Jesse Ruderman 氏、Nils 氏、Michael Bebenita 氏、Dindog 氏、David Anderson 氏は、Firefox ESR と Firefox 10 に影響するメモリ安全性問題とクラッシュについて報告を行いました。（CVE-2012-0462）

Jeff Walden 氏は array.join 機能のメモリ安全性問題について報告を行いました。このバグは、 TippingPoint Zero Day イニシアチブの Pwn2Own コンテストを介し、 Vincenzo Iozzo が個別に報告しています。（CVE-2012-0464）

Masayuki Nakano 氏は、Mobile Firefox 10 に影響するメモリ安全性の問題を報告しました。（CVE-2012-0463）

- セキュリティ研究者の Mariusz Mlynski 氏は、リンクを「ホーム」ボタンにドラッグすることにより、攻撃者が潜在的な被害者に新しいホームページを設定させることができた場合、ユーザーのホームページを　javascript: URL に設定できることを報告しました。これが行われると攻撃者のページは、繰り返しブラウザをクラッシュさせたり、最終的に特権的 about:sessionrestore コンテキストでスクリプト URL をロードする可能性があります。（MFSA 2012-16/CVE-2012-0458）

- OUSPG のセキュリティ研究者の Atte Kettunen 氏は、Firefox が　Address Sanitizer ツールを使用して SVG を処理する際に 2 つの問題が存在することを見つけました。第 1 の問題は、クリティカルと評価され、 SVG アニメーションの中にある use-after-free のエラーが任意のコードの実行を引き起こす可能性があります。第 2 の問題は、中程度と評価され、SVG フィルタの中にある有効範囲外のエラーです。この結果、ユーザーのメモリからデータを組み込んで、ページコンテンツにアクセス可能になる可能性があります。（MFSA 2012-14 / CVE-2012-0457 / CVE-2012-0456）

- Firefox は javascript の欠落を防止：フレームへのリンクは、悪意あるサイトがユーザーを騙して自らクロスサイトスクリプティング（XSS）攻撃が実行される事態を防止します。セキュリティリサーチャーの Soroush Dalili は、この保護策をバイパスする方法について報告しています。（MFSA 2012-13/CVE-2012-0455）

下記の Mozillas セキュリティページに全容が記載されています：
http://www.mozilla.org/security/announce/