Scientific Linux セキュリティ更新：SL4.x、SL5.x i386/x86_64 の firefox

critical Nessus プラグイン ID 60966

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

Firefox がエクステンションの HTML コンテンツのサニタイズ処理を行う方法で、欠陥が見つかりました。エクステンションが ParanoidFragmentSink クラスを使用する悪意あるコンテンツの読み込み、またはレンダリングを行う場合、コンテンツの安全な表示に失敗し、それにより Firefox が Firefox を実行しているユーザーの権限を利用した任意の JavaScript の実行を引き起こす可能性があります。（CVE-2010-1585）

Firefox がダイアログボックスを処理する方法で、欠陥が見つかりました。攻撃者がこの欠陥を利用して、非作動ボタンを含む空白のダイアログボックスを表示する、悪意ある Web ページを作成する可能性があります。ユーザーがダイアログボックスのウィンドウを閉じると、悪意ある Web ページの権限昇格を予期せず許可する可能性があります。（CVE-2011-0051）

不正な形式の Web コンテンツの処理に様々な欠陥が見つかりました。悪意のあるコンテンツが含まれる Web ページが、Firefox をクラッシュさせたり、 Firefox を実行しているユーザーの権限で任意のコードを実行したりする可能性があります。（CVE-2011-0053、CVE-2011-0055、CVE-2011-0058、 CVE-2011-0062）

Firefox が無効な形式の JavaScript を処理する方法で、複数の欠陥が見つかりました。悪意のある JavaScript が含まれている Web サイトにより、 Firefox で Firefox を実行しているユーザーの権限で、その JavaScript が実行される可能性があります。（CVE-2011-0054、 CVE-2011-0056、CVE-2011-0057）

Firefox が無効な形式の JPEG 画像を処理する方法で、欠陥が見つかりました。悪意ある JPEG 画像を含む Web サイトにより、Firefox をクラッシュさせたり、Firefox を実行しているユーザーの権限を使用して任意のコードの実行を引き起こす可能性があります。（CVE-2011-0061）

Firefox が HTTP リクエストを実行するプラグインを処理する方法で、欠陥が見つかりました。プラグインが HTTP リクエストを実行し、サーバーが 307 リダイレクト応答を送信すると、プラグインは通知されずに HTTP リクエストは転送されました。転送されたリクエストにはカスタムヘッダーが含まれている可能性があり、クロスサイトリクエスト偽造を引き起こす可能性があります。
（CVE-2011-0059）

Mozilla アドバイザリへのリンクは、このエラータの「参照」セクションにあります。