Oracle Linux 4/5：firefox（ELSA-2007-1082）

high Nessus プラグイン ID 67615

Language:

概要

リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2007:1082 から：

複数のセキュリティ上の問題を修正する更新済みの firefox パッケージが、 Red Hat Enterprise Linux 4 および 5 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新には重大なセキュリティインパクトがあるものとして評価しています。

Mozilla Firefox はオープンソースの Web ブラウザです。

Firefox が jar: URI スキームを処理する方法にクロスサイトスクリプティングの欠陥が見つかりました。悪意ある Web サイトが、この欠陥を利用して、 Firefox を実行しているユーザーに対してクロスサイトスクリプティング攻撃を実行する可能性がありました。(CVE-2007-5947)

Firefox が特定の無効な形式の Web コンテンツを処理する方法で、いくつかの欠陥が見つかりました。悪意あるコンテンツが含まれる Web ページにより、 Firefox がクラッシュしたり、Firefox を実行しているユーザーとして任意のコードが実行されたりする可能性があります。(CVE-2007-5959)

Firefox が Web ページの「window.location」プロパティを設定する際に競合状態が存在します。この欠陥により Web ページが任意の Referer ヘッダーを設定し、この結果として保護のために Referer ヘッダーに依存している Web サイトに対してクロスサイトリクエスト偽造（CSRF）攻撃が引き起こされる可能性があります。(CVE-2007-5960)

Firefox のユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージにアップグレードし、これらの問題を解決することが推奨されます。