Scientific Linux セキュリティ更新：SL4.x、SL5.x i386/x86_64 の firefox

critical Nessus プラグイン ID 60683

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

Firefox がフォーム履歴を処理する方法で、欠陥が見つかりました。悪意のある Web ページが、入力イベントを合成することにより、保存されたフォームデータを盗む可能性があります。これにより、ブラウザがフォームフィールドを自動入力するようになります（その後、攻撃者がこれを読み取ることが可能です）。（CVE-2009-3370）

Firefox がダウンロードされるファイルの一時ファイル名を作成する方法で、欠陥が見つかりました。ローカルの攻撃者が、 Firefox がダウンロードするファイルの名前を知っている場合、そのファイルのコンテンツを任意のコンテンツに置換する可能性があります。（CVE-2009-3274）

Firefox Proxy Auto-Configuration（PAC）ファイルプロセッサに、欠陥が見つかりました。Firefox が悪意のある PAC ファイルを読み込んだ場合に、 Firefox をクラッシュさせたり、 Firefox を実行しているユーザーの権限で任意のコードを実行したりする可能性があります。（CVE-2009-3372）

Firefox GIF イメージプロセッサで、ヒープベースのバッファオーバーフローの欠陥が見つかりました。悪意のある GIF イメージが、 Firefox をクラッシュさせたり、 Firefox を実行しているユーザーの権限で任意のコードを実行したりする可能性があります。（CVE-2009-3373）

浮動小数点変換ルーチンに対する Firefox 文字列に、ヒープベースのバッファオーバーフローの欠陥が見つかりました。悪意のある JavaScript を含む Web ページが、 Firefox をクラッシュさせたり、 Firefox を実行しているユーザーの権限で任意のコードを実行したりする可能性があります。（CVE-2009-1563）

Firefox がテキスト選択を処理する方法で、欠陥が見つかりました。悪意のある Web サイトが、異なるドメイン（例：ユーザーが閲覧している他の Web サイト）の強調表示されたテキストを読み取り、同一生成元ポリシーをバイパスする可能性があります。（CVE-2009-3375）

ファイルをダウンロードするときに Firefox がオーバーライド文字を右横書きに表示する方法で、欠陥が見つかりました。この場合、タイトルバーに表示される名前がダイアログの本文に表示される名前と異なります。
攻撃者が、この欠陥を利用して、ユーザーを騙して、ユーザーが予期したものとは異なるファイル名または拡張子のファイルをダウンロードさせる可能性があります。（CVE-2009-3376）

不正な形式の Web コンテンツの処理に様々な欠陥が見つかりました。悪意のあるコンテンツが含まれる Web ページが、Firefox をクラッシュさせたり、 Firefox を実行しているユーザーの権限で任意のコードを実行したりする可能性があります。（CVE-2009-3374、 CVE-2009-3380、CVE-2009-3382）

更新をインストールした後、変更した内容を反映させるには Firefox を再起動する必要があります。