この更新で Mozilla XULRunner のバージョンが 1.9.1.14 に更新され、様々なバグおよびセキュリティの問題が修正されます。

以下のセキュリティ問題が解決されました。

- Mozilla 開発者が Firefox およびその他の Mozilla ベースの製品で使用されているブラウザエンジンで、いくつかのメモリの安全性に関するバグを特定し、修正しました。これらのバグの一部には、特定の条件下でのメモリ破損の証拠が示されていました。十分な努力をすれば少なくともこれらの一部を悪用して、任意のコードが実行されることがあると、弊社では推測しています。（MFSA 2010-49/CVE-2010-3169）

- Matasano Security のセキュリティ研究者である Chris Rohlf 氏が、HTML フレームセット要素の実装に整数オーバーフロー脆弱性が含まれていることを、報告しました。フレームセット列の解析を担当していたコードが列番号で 8 バイトのカウンターを使用していたため、非常に列の数が大きい場合に、カウンターがオーバーフローしていました。その後、フレームセットで、メモリを割り当てるためにこのカウンターを使用すると、メモリのバッファが小さすぎたため、ヒープバッファオーバーフローが発生し、攻撃者が制御するメモリが実行されることがありました。（MFSA 2010-50/CVE-2010-2765）

- セキュリティ研究者の Sergey Glazunov が、ナビゲータープラグインの実装でのダングリングポインター脆弱性を報告しました。この脆弱性では、破壊された後でも、ナビゲーターオブジェクトでプラグイン配列へのポインターが保持される可能性があります。攻撃者がこの欠陥を利用して、ブラウザをクラッシュさせ、被害者のコンピューターで任意のコードを実行する可能性があります。（MFSA 2010-51/CVE-2010-2767）

- FortiGuard Labs のセキュリティ研究者である Haifei Li が、Firefox を使用して、被害者のコンピューターに移植されている悪意のあるコードのライブラリが、読み込まれることがあることを、報告しました。Firefox は、起動時に dwmapi.dll をロードしてプラットフォームを検出しようとします。このため、Windows XP など、このライブラリがないシステムでは、 Firefox は以後も現在の作業ディレクトリから、このライブラリをロードしようとします。攻撃者は、この脆弱性を利用して、ユーザーを騙して HTML ファイルおよび dwmapi.dll の悪意あるコピーをお使いのコンピューターの同じディレクトリにダウンロードさせます。この HTML ファイルを Firefox で開くと、悪意のあるコードが実行されます。攻撃者が被害者と同じネットワークにいる場合、悪意のある DLL が UNC パスでロードされることもあります。この攻撃では、 HTML ファイルや付随する DLL を開くように求められた際に Firefox が実行中でないことも必要です。これは、Windows 特有の問題であり、 Linux バージョンには影響しません。この件は、あくまで資料を完璧にすることを目的に記載しています。（MFSA 2010-52/CVE-2010-3131）

- team509 のセキュリティ研究者である Wushi が、テキスト変換の実行に使用されるコードルーチンでのヒープバッファオーバーフローを、報告しました。ページが、双方向テキストで構成されており、フローが変わると、テキストの長さの計算が正確でなくなることがあります。その後、テキストにメモリを割り当てるためにこの値が使われると、作成されるバッファが小さくなりすぎて、バッファオーバーフローが発生し、攻撃者が制御するメモリが実行される可能性があります。（MFSA 2010-53/CVE-2010-3166）

- セキュリティ研究者である Regenrecht が、CVE-2010-2753 の修正以後もダングリングポインターの問題が残っていることを、TippingPoint Zero Day イニシアチブを介して報告しました。特定の状況で、 XUL ツリー選択で保持されるポインターの 1 つが解放され、その後再使用されると、結果として攻撃者が制御するメモリが実行される可能性があります。（MFSA 2010-54/CVE-2010-2760）

- XUL オブジェクトを操作することで、XUL オブジェクトに特定のプロパティを設定すると DOM からツリーが削除され、削除されたメモリの一部へアクセスできる可能性があります。これは、セキュリティ研究者である regenrecht 氏によって、TippingPoint Zero Day イニシアチブを通して報告されました。Gecko バージョン 1.9.2 （Firefox 3.6、Thunderbird 3.1）およびそれ以降をベースとする製品では、このメモリが利用不能となるクラッシュを引き起こす値で上書きされました。Gecko バージョン 1.9.1 （Firefox 3.5、Thunderbird 3.0、 SeaMonkey 2.0）およびそれ以前をベースとする製品では、攻撃者がこの脆弱性を利用して、被害者のブラウザをクラッシュさせたり、コンピューターで任意のコードを実行する可能性があります。（MFSA 2010-55/CVE-2010-3168）

- セキュリティ研究者 regenrecht は、TippingPoint Zero Day イニシアチブを通して、XUL コンテンツビューの実装に、ダングリングポインター脆弱性が含まれていることを報告しました。ツリーの内部構造にアクセスするためのコンテンツ表示メソッドのいずれかを操作して、アクセスする前にノードを削除することで、削除されたメモリにアクセスする可能性があります。アクセスする前に、攻撃者が削除されたメモリの内容を制御できる場合、この脆弱性を利用して被害者のマシンで任意のコードを実行することができます。（MFSA 2010-56/CVE-2010-3167）

セキュリティ研究者である regenrecht が、ドキュメントを正規化するために使用されるコードに、任意のコードを実行するために利用されることがある論理的欠陥が含まれていることを、TippingPoint Zero Day イニシアチブを介して報告しました。正規化コードを実行すると、ドキュメントの子ノードの静的カウントがトラバーサルに使用され、この正規化の間に DOM ノードを削除するページが構築され、これによって、削除されたオブジェクトへのアクセスや、攻撃者が制御するメモリが実行される可能性があります。（MFSA 2010-57/CVE-2010-2766）

- セキュリティ研究者である Marc Schoenefeld は、特別に細工されたフォントがドキュメントに適用され、Mac システムでクラッシュが発生することを、報告しました。クラッシュは、メモリ破損の徴候であり、おそらく攻撃者がこれを利用して、被害者のコンピューターで任意のコードを実行する可能性があります。この問題は、Linux ビルドには影響がないと考えられるため、あくまで資料を完璧にすることを目的に記載しています。（MFSA 2010-58/CVE-2010-2770）

- Mozilla 開発者である Blake Kaplan 氏が、権限があるコードによってコンテンツ定義オブジェクトに安全にアクセスできるようにする、セキュリティラッパーであるラッパークラス XPCSafeJSObjectWrapper （SJOW）で、外部オブジェクトで終わるスコープチェーンが作成されることを、報告しました。スコープチェーンが内部オブジェクトで終わることを期待していた SJOW のユーザーに、Chrome の権限で任意の JavaScript を実行できる Chrome の特権オブジェクトが渡されることがあります。Michal Zalewski の最近の貢献によって、このアーキテクチャ上の弱点が明らかになりました。（MFSA 2010-59/CVE-2010-2762）

- Mozilla セキュリティ研究者である mozbugr_a4 は、Mozilla 1.9.1 開発ブランチのラッパークラス XPCSafeJSObjectWrapper （SJOW）に、呼び出し元が別のサイトのコンテキスト内で関数を実行できる、スクリプト化された関数の実装に論理的エラーがあることを、報告しました。これは、「同一生成元ポリシー」の違反であり、 XSS 攻撃を仕掛けるために使用される可能性があります。（MFSA 2010-60/CVE-2010-2763）

- Carnegie Mellon University CyLab（シリコンバレー校）のセキュリティ研究者である David Huang 氏および Collin Jackson 氏の報告によれば、ドキュメントが生成元全般に含まれていても、タグの type 属性がフレーム化した HTML ドキュメントの charset を上書きする可能性があります。フレーム化したドキュメントの charset を UTF-7 に設定する、そのようなタグが含まれるページが構築される可能性があります。これにより、攻撃者が UTF-7 エンコードされた JavaScript をサイトに送りこみ、サイトの XSS フィルターをバイパスし、上記の技法を使用してコードを実行できる可能性があります。（MFSA 2010-61/CVE-2010-2768）

- セキュリティ研究者である Paul Stone 氏が、JavaScript が含まれている HTML 選択が、designMode が有効な状態でドキュメントにコピーして貼り付けられるかドロップされると、JavaScript が、コードがドロップされたサイトのコンテキスト内で実行されることを、報告しました。悪意のあるサイトは、ユーザーに対してこのような操作を促すことによって XSS 攻撃で、および他のサイトのコンテキスト内で悪意のある JavaScript を実行するプロセスで、この問題を利用することがありました。（MFSA 2010-62/CVE-2010-2769）

- Matt Haggard 氏が、リクエストが生成元全体で作成される場合でも、XMLHttpRequest オブジェクトの statusText プロパティがリクエスターによって読み取り可能であることを、報告しました。このステータス情報により、Web サーバーの存在が明らかになり、内部のプライベートネットワークにあるサーバーについて情報を収集するために使用される可能性があります。この問題は Nicholas Berthaume によっても別個に Mozilla に報告されました。
 （MFSA 2010-63/CVE-2010-2764）

- Mozilla 開発者が Firefox およびその他の Mozilla ベースの製品で使用されているブラウザエンジンで、いくつかのメモリの安全性に関するバグを特定し、修正しました。これらのバグの一部には、特定の条件下でのメモリ破損の証拠が示されていました。十分な努力をすれば少なくともこれらの一部を悪用して、任意のコードが実行されることがあると、弊社では推測しています。参照。（MFSA 2010-64）

Paul Nickerson、Jesse Ruderman、Olli Pettay、Igor Bukanov、Josh Soref の各氏が、Firefox 3.6 および Firefox 3.5 に影響を与えるメモリの安全性の問題を報告しました。

- メモリ安全性のバグ - Firefox 3.6、Firefox 3.5

- Jesse Ruderman 氏は、Firefox 3.5 のみに影響を与えるクラッシュがあることを報告しました。（CVE-2010-3176）

- https://bugzilla.mozilla.org/show_bug.cgi?id=476547

- CVE-2010-3174

- セキュリティ研究者である Alexander Miller 氏は、長すぎる文字列を document.write へ渡すとスタックメモリに文字列のデータが過剰に書き込まれテキストレンダリングのルーチンが矛盾した状態で終了することを報告したした。攻撃者がこの欠陥を利用して、被害者のブラウザをクラッシュし、そのコンピューターで任意のコードを実行する可能性があります。（MFSA 2010-65/CVE-2010-3179）

- セキュリティ研究者である Sergey Glazunov 氏が、ウィンドウオブジェクトのロケーションバーを閉じた後に、プロパティにアクセスできることを報告しました。閉じたウィンドウのメモリは、その後システムによって再使用されている可能性があるため、ロケーションバーのプロパティにアクセスしようとすると、メモリが攻撃者によってコントロールされることがありました。（MFSA 2010-66/CVE-2010-3180）

- セキュリティ研究者である regenrecht が、TippingPoint Zero Day イニシアチブを通じて、window.__lookupGetter__ が引数なしで呼び出されると、コードが JavaScript スタックの先頭の値をプロパティ名とみなすことを報告しました。関数に渡される引数がないので、この先頭の値は、初期化されていないメモリ、または以前に解放された JavaScript オブジェクトへのポインターを表す可能性があります。こうした状況で、ダングリングポインターを介して呼び出される別のサブルーチンに値が渡されると、攻撃者がコントロールしているメモリが実行される可能性があります。（MFSA 2010-67/CVE-2010-3183）

- Google のセキュリティ研究者である Robert Swiecki 氏が、Gopher パーサーによって使用されている関数でテキストを HTML タグへ変換すると、テキストが実行可能な JavaScript に変換されることがあると報告しました。攻撃者が、名前の一部としてコード化されたスクリプトが含まれているファイルまたはディレクトリを Gopher サーバーで作成すると、そのサイトのコンテキスト内で、被害者のブラウザでそのスクリプトが実行される可能性があります。（MFSA 2010-68/CVE-2010-3177）

- セキュリティ研究者である Eduardo Vela Nava 氏は、ある Web ページが新しいウィンドウを開き、javascript:URL を使用して alert() などのモーダル呼び出しを行うと、その後、そのページは別のドメインにナビゲートされ、そのモーダル呼び出しが、ウィンドウオープナーを返すと、ナビゲートされたウィンドウでオブジェクトにアクセスできる可能性があることを報告しました。これは同一生成元ポリシーの違反であり、攻撃者によって使用されて、別の Web サイトから情報が盗まれる可能性があります。
 （MFSA 2010-69/CVE-2010-3178）

- セキュリティ研究者である Richard Moore 氏は、部分的 IP アドレスが続くワイルドカードを含んでいる一般的な名前で SSL 証明書が作成されると、IP アドレスへの直接の参照によって IP アドレス全体がワイルドカードの範囲と一致するサーバーとの有効な SSL 接続が確立されることを報告しました。このような証明書が、認証局によって発行されることは、まったく起こりそうにありません。（MFSA 2010-70/CVE-2010-3170）

- Dmitri Gribenko 氏が、Linux で Mozilla アプリケーションを起動するスクリプトが LD_LIBRARY_PATH 環境変数の現在の作業ディレクトリに効果的に含まれていることを報告しました。攻撃者が、ブートストラップするスクリプトが依存するライブラリと同じ名前の悪意のある共有ライブラリを、現在の作業ディレクトリに配置することができると、攻撃者は正当なライブラリの代わりに自分のライブラリを読み込むことが、ありました。
 （MFSA 2010-71/CVE-2010-3182）

Mozilla XULRunner 1.9.1 はバージョン 1.9.1.13 に更新され、様々なバグとセキュリティ問題が修正されました。

次のセキュリティの問題が修正されました：MFSA 2010-49 / CVE-2010-3169：
Mozilla の開発者は、Firefox などの Mozilla ベースの製品で使用されているブラウザエンジンのいくつかのメモリ安全性のバグを特定し、修正しました。
これらのバグの一部には、特定の条件下でのメモリ破損の証拠が示されていました。十分な努力をすれば少なくともこれらの一部を悪用して、任意のコードが実行されることがあると、弊社では推測しています。

MFSA 2010-50 / CVE-2010-2765：セキュリティ研究者である Matasano Security の Chris Rohlf 氏は、HTML フレームセット要素の実装に、整数オーバーフローの脆弱性が含まれていることを報告しました。フレームセット列の解析を担当していたコードが列番号で 8 バイトのカウンターを使用していたため、非常に列の数が大きい場合に、カウンターがオーバーフローしていました。その後、フレームセットで、メモリを割り当てるためにこのカウンターを使用すると、メモリのバッファが小さすぎたため、ヒープバッファオーバーフローが発生し、攻撃者が制御するメモリが実行されることがありました。

MFSA 2010-51 / CVE-2010-2767：セキュリティ研究者である Sergey Glazunov 氏が、 navigator.plugins の実装におけるダングリングポインターの脆弱性を報告しました。この脆弱性では、破壊された後でも、ナビゲーターオブジェクトでプラグイン配列へのポインターが保持されることがあります。攻撃者がこの欠陥を利用して、ブラウザをクラッシュさせ、被害者のコンピューターで任意のコードを実行する可能性があります。

MFSA 2010-52 / CVE-2010-3131：セキュリティ研究者である FortiGuard ラボの Haifei Li 氏が、 Firefox を利用して、被害者のコンピューターに悪意のあるコードのライブラリがロードされる可能性があると報告しました。
Firefox は、起動時に dwmapi.dll をロードしてプラットフォームを検出しようとします。このため、Windows XP など、このライブラリがないシステムでは、 Firefox は以後も現在の作業ディレクトリから、このライブラリをロードしようとします。攻撃者は、この脆弱性を利用して、ユーザーを騙して HTML ファイルおよび dwmapi.dll の悪意あるコピーをお使いのコンピューターの同じディレクトリにダウンロードさせます。この HTML ファイルを Firefox で開くと、悪意のあるコードが実行されます。攻撃者が被害者と同じネットワークにいる場合、悪意のある DLL が UNC パスでロードされることもあります。この攻撃では、 HTML ファイルや付随する DLL を開くように求められた際に Firefox が実行中でないことも必要です。

これは、Windows 特有の問題であり、 Linux バージョンには影響しません。この件は、あくまで資料を完璧にすることを目的に記載しています。

MFSA 2010-53 / CVE-2010-3166：セキュリティ研究者である team509 の wushi 氏が、テキスト変換の実行を担当するコードルーチンでのヒープバッファオーバーフローを報告しました。ページが、双方向テキストで構成されており、フローが変わると、テキストの長さの計算が正確でなくなることがあります。その後、テキストにメモリを割り当てるためにこの値が使われると、作成されるバッファが小さくなりすぎて、バッファオーバーフローが発生し、攻撃者が制御するメモリが実行される可能性があります。

MFSA 2010-54 / CVE-2010-2760：セキュリティ研究者である Regenrecht 氏が、 TippingPoint Zero Day イニシアチブで、CVE-2010-2753 の修正以後も、ダングリングポインターの問題が残っていることを報告しました。特定の状況で、 XUL ツリー選択で保持されるポインターの 1 つが解放され、その後再使用されると、結果として攻撃者が制御するメモリが実行される可能性があります。

MFSA 2010-55 / CVE-2010-3168：セキュリティ研究者である Regenrecht 氏は、 TippingPoint Zero Day イニシアチブで、オブジェクトの特定のプロパティを設定するように XUL <tree> オブジェクトを操作することで、DOM からのツリーの削除がトリガーされ、削除されたメモリの一部へアクセスできる可能性があることを報告しました。Gecko バージョン 1.9.2 （Firefox 3.6、Thunderbird 3.1）およびそれ以降をベースとする製品では、このメモリが利用不能となるクラッシュを引き起こす値で上書きされました。Gecko バージョン 1.9.1 （Firefox 3.5、Thunderbird 3.0、 SeaMonkey 2.0）およびそれ以前をベースとする製品では、攻撃者がこの脆弱性を利用して、被害者のブラウザをクラッシュさせたり、コンピューターで任意のコードを実行する可能性があります。

MFSA 2010-56 / CVE-2010-3167：セキュリティ研究者である Regenrecht 氏が、 TippingPoint Zero Day イニシアチブで、XUL <tree>のコンテンツ表示の実装に、ダングリングポインターの脆弱性が含まれていることを報告しました。ツリーの内部構造にアクセスするためのコンテンツ表示メソッドのいずれかを操作して、アクセスする前にノードを削除することで、削除されたメモリにアクセスする可能性があります。アクセスする前に、攻撃者が削除されたメモリの内容を制御できる場合、この脆弱性を利用して被害者のマシンで任意のコードを実行することができます。

MFSA 2010-57 / CVE-2010-2766：セキュリティ研究者である Regenrecht 氏は、 TippingPoint Zero Day イニシアチブで、ドキュメントを正規化するために使用されるコードに、任意のコードの実行に利用されることがある論理的欠陥が含まれていることを報告しました。正規化コードを実行すると、ドキュメントの子ノードの静的カウントがトラバーサルに使用され、この正規化の間に DOM ノードを削除するページが構築され、これによって、削除されたオブジェクトへのアクセスや、攻撃者が制御するメモリが実行される可能性があります。

MFSA 2010-58 / CVE-2010-2770：セキュリティ研究者である Marc Schoenefeld 氏は、特別に細工されたフォントがドキュメントに適用され、 Mac システムでクラッシュが発生することを報告しました。クラッシュは、メモリ破損の徴候であり、おそらく攻撃者がこれを利用して、被害者のコンピューターで任意のコードを実行する可能性があります。

この問題は、Linux ビルドには影響がないと考えられるため、あくまで資料を完璧にすることを目的に記載しています。

MFSA 2010-59 / CVE-2010-2762：Mozilla 開発者である Blake Kaplan 氏がラッパークラス XPCSafeJSObjectWrapper（SJOW）で、権限があるコードによってコンテンツ定義オブジェクトに安全にアクセスできるようにするセキュリティラッパーが、外部オブジェクトで終わるスコープチェーンを作成していると報告しました。スコープチェーンが内部オブジェクトで終わることを期待していた SJOW のユーザーに、Chrome の権限で任意の JavaScript を実行できる Chrome の特権オブジェクトが渡されることがあります。

Michal Zalewski の最近の貢献によって、このアーキテクチャ上の弱点が明らかになりました。

MFSA 2010-60 / CVE-2010-2763：Mozilla セキュリティ研究者である moz_bug_r_a4 が、 Mozilla 1.9.1 開発ブランチのラッパークラス XPCSafeJSObjectWrapper（SJOW）の、別のサイトのコンテキストで関数を実行する呼び出しのスクリプト化された関数の実装に論理的エラーがあることを報告しました。これは、「同一生成元ポリシー」の違反であり、 XSS 攻撃を仕掛けるために使用される可能性があります。

MFSA 2010-61 / CVE-2010-2768：Carnegie Mellon University CyLab（シリコンバレー校）のセキュリティ研究者である、David Huang 氏および Collin Jackson 氏の報告によれば、ドキュメントが生成元全般に含まれていても、<object> タグの type 属性がフレーム化した HTML ドキュメントの charset をオーバーライドする可能性があることを報告しました。ページは、フレーム化されたドキュメントの charset を UTF-7 に設定する <object> タグなどが含まれて、構築されることがあります。これにより、攻撃者が UTF-7 エンコードされた JavaScript をサイトに送りこみ、サイトの XSS フィルターをバイパスし、上記の技法を使用してコードを実行できる可能性があります。

MFSA 2010-62 / CVE-2010-2769：セキュリティ研究者である Paul Stone 氏は、 JavaScript が含まれている HTML 選択が、designMode が有効な状態でドキュメントにコピーして貼り付けられるかドロップされると、コードがドロップされたサイトのコンテキスト内で JavaScript が実行されることを報告しました。
悪意のあるサイトは、ユーザーに対してこのような操作を促すことによって XSS 攻撃で、および他のサイトのコンテキスト内で悪意のある JavaScript を実行するプロセスで、この問題を利用することがありました。

MFSA 2010-63 / CVE-2010-2764：Matt Haggard 氏は、リクエストが生成元全体で行われた場合でも、リクエスターによって XMLHttpRequest オブジェクトの statusText プロパティが読み取り可能であることを、報告しました。このステータス情報により、Web サーバーの存在が明らかになり、内部のプライベートネットワークにあるサーバーについて情報を収集するために使用される可能性があります。

この問題は Nicholas Berthaume によっても、独自に Mozilla に報告されました。

Mozilla SeaMonkey 2.0 は、さまざまなバグやセキュリティ問題を修正するバージョン 2.0.8 に、アップグレードされています。

次のセキュリティの問題が修正されました：MFSA 2010-49 / CVE-2010-3169：
Mozilla の開発者は、Firefox などの Mozilla ベースの製品で使用されているブラウザエンジンのいくつかのメモリ安全性のバグを特定し、修正しました。
これらのバグの一部には、特定の条件下でのメモリ破損の証拠が示されていました。十分な努力をすれば少なくともこれらの一部を悪用して、任意のコードが実行されることがあると、弊社では推測しています。

MFSA 2010-50 / CVE-2010-2765：セキュリティ研究者である Matasano Security の Chris Rohlf 氏は、HTML フレームセット要素の実装に、整数オーバーフローの脆弱性が含まれていることを報告しました。フレームセット列の解析を担当していたコードが列番号で 8 バイトのカウンターを使用していたため、非常に列の数が大きい場合に、カウンターがオーバーフローしていました。その後、フレームセットで、メモリを割り当てるためにこのカウンターを使用すると、メモリのバッファが小さすぎたため、ヒープバッファオーバーフローが発生し、攻撃者が制御するメモリが実行されることがありました。

MFSA 2010-51 / CVE-2010-2767：セキュリティ研究者である Sergey Glazunov 氏が、 navigator.plugins の実装におけるダングリングポインターの脆弱性を報告しました。この脆弱性では、破壊された後でも、ナビゲーターオブジェクトでプラグイン配列へのポインターが保持されることがあります。攻撃者がこの欠陥を利用して、ブラウザをクラッシュさせ、被害者のコンピューターで任意のコードを実行する可能性があります。

MFSA 2010-52 / CVE-2010-3131：セキュリティ研究者である FortiGuard ラボの Haifei Li 氏が、 Firefox を利用して、被害者のコンピューターに悪意のあるコードのライブラリがロードされる可能性があると報告しました。
Firefox は、起動時に dwmapi.dll をロードしてプラットフォームを検出しようとします。このため、Windows XP など、このライブラリがないシステムでは、 Firefox は以後も現在の作業ディレクトリから、このライブラリをロードしようとします。攻撃者は、この脆弱性を利用して、ユーザーを騙して HTML ファイルおよび dwmapi.dll の悪意あるコピーをお使いのコンピューターの同じディレクトリにダウンロードさせます。この HTML ファイルを Firefox で開くと、悪意のあるコードが実行されます。攻撃者が被害者と同じネットワークにいる場合、悪意のある DLL が UNC パスでロードされることもあります。この攻撃では、 HTML ファイルや付随する DLL を開くように求められた際に Firefox が実行中でないことも必要です。

これは、Windows 特有の問題であり、 Linux バージョンには影響しません。この件は、あくまで資料を完璧にすることを目的に記載しています。

MFSA 2010-53 / CVE-2010-3166：セキュリティ研究者である team509 の wushi 氏が、テキスト変換の実行を担当するコードルーチンでのヒープバッファオーバーフローを報告しました。ページが、双方向テキストで構成されており、フローが変わると、テキストの長さの計算が正確でなくなることがあります。その後、テキストにメモリを割り当てるためにこの値が使われると、作成されるバッファが小さくなりすぎて、バッファオーバーフローが発生し、攻撃者が制御するメモリが実行される可能性があります。

MFSA 2010-54 / CVE-2010-2760：セキュリティ研究者である Regenrecht 氏が、 TippingPoint Zero Day イニシアチブで、CVE-2010-2753 の修正以後も、ダングリングポインターの問題が残っていることを報告しました。特定の状況で、 XUL ツリー選択で保持されるポインターの 1 つが解放され、その後再使用されると、結果として攻撃者が制御するメモリが実行される可能性があります。

MFSA 2010-55 / CVE-2010-3168：セキュリティ研究者である Regenrecht 氏は、 TippingPoint Zero Day イニシアチブで、オブジェクトの特定のプロパティを設定するように XUL <tree> オブジェクトを操作することで、DOM からのツリーの削除がトリガーされ、削除されたメモリの一部へアクセスできる可能性があることを報告しました。Gecko バージョン 1.9.2 （Firefox 3.6、Thunderbird 3.1）およびそれ以降をベースとする製品では、このメモリが利用不能となるクラッシュを引き起こす値で上書きされました。Gecko バージョン 1.9.1 （Firefox 3.5、Thunderbird 3.0、 SeaMonkey 2.0）およびそれ以前をベースとする製品では、攻撃者がこの脆弱性を利用して、被害者のブラウザをクラッシュさせたり、コンピューターで任意のコードを実行する可能性があります。

MFSA 2010-56 / CVE-2010-3167：セキュリティ研究者である Regenrecht 氏が、 TippingPoint Zero Day イニシアチブで、XUL <tree>のコンテンツ表示の実装に、ダングリングポインターの脆弱性が含まれていることを報告しました。ツリーの内部構造にアクセスするためのコンテンツ表示メソッドのいずれかを操作して、アクセスする前にノードを削除することで、削除されたメモリにアクセスする可能性があります。アクセスする前に、攻撃者が削除されたメモリの内容を制御できる場合、この脆弱性を利用して被害者のマシンで任意のコードを実行することができます。

MFSA 2010-57 / CVE-2010-2766：セキュリティ研究者である Regenrecht 氏は、 TippingPoint Zero Day イニシアチブで、ドキュメントを正規化するために使用されるコードに、任意のコードの実行に利用されることがある論理的欠陥が含まれていることを報告しました。正規化コードを実行すると、ドキュメントの子ノードの静的カウントがトラバーサルに使用され、この正規化の間に DOM ノードを削除するページが構築され、これによって、削除されたオブジェクトへのアクセスや、攻撃者が制御するメモリが実行される可能性があります。

MFSA 2010-58 / CVE-2010-2770：セキュリティ研究者である Marc Schoenefeld 氏は、特別に細工されたフォントがドキュメントに適用され、 Mac システムでクラッシュが発生することを報告しました。クラッシュは、メモリ破損の徴候であり、おそらく攻撃者がこれを利用して、被害者のコンピューターで任意のコードを実行する可能性があります。

この問題は、Linux ビルドには影響がないと考えられるため、あくまで資料を完璧にすることを目的に記載しています。

MFSA 2010-59 / CVE-2010-2762：Mozilla 開発者である Blake Kaplan 氏がラッパークラス XPCSafeJSObjectWrapper（SJOW）で、権限があるコードによってコンテンツ定義オブジェクトに安全にアクセスできるようにするセキュリティラッパーが、外部オブジェクトで終わるスコープチェーンを作成していると報告しました。スコープチェーンが内部オブジェクトで終わることを期待していた SJOW のユーザーに、Chrome の権限で任意の JavaScript を実行できる Chrome の特権オブジェクトが渡されることがあります。

Michal Zalewski の最近の貢献によって、このアーキテクチャ上の弱点が明らかになりました。

MFSA 2010-60 / CVE-2010-2763：Mozilla セキュリティ研究者である moz_bug_r_a4 が、 Mozilla 1.9.1 開発ブランチのラッパークラス XPCSafeJSObjectWrapper（SJOW）の、別のサイトのコンテキストで関数を実行する呼び出しのスクリプト化された関数の実装に論理的エラーがあることを報告しました。これは、「同一生成元ポリシー」の違反であり、 XSS 攻撃を仕掛けるために使用される可能性があります。

MFSA 2010-61 / CVE-2010-2768：Carnegie Mellon University CyLab（シリコンバレー校）のセキュリティ研究者である、David Huang 氏および Collin Jackson 氏の報告によれば、ドキュメントが生成元全般に含まれていても、<object> タグの type 属性がフレーム化した HTML ドキュメントの charset をオーバーライドする可能性があることを報告しました。ページは、フレーム化されたドキュメントの charset を UTF-7 に設定する <object> タグなどが含まれて、構築されることがあります。これにより、攻撃者が UTF-7 エンコードされた JavaScript をサイトに送りこみ、サイトの XSS フィルターをバイパスし、上記の技法を使用してコードを実行できる可能性があります。

MFSA 2010-62 / CVE-2010-2769：セキュリティ研究者である Paul Stone 氏は、 JavaScript が含まれている HTML 選択が、designMode が有効な状態でドキュメントにコピーして貼り付けられるかドロップされると、コードがドロップされたサイトのコンテキスト内で JavaScript が実行されることを報告しました。
悪意のあるサイトは、ユーザーに対してこのような操作を促すことによって XSS 攻撃で、および他のサイトのコンテキスト内で悪意のある JavaScript を実行するプロセスで、この問題を利用することがありました。

MFSA 2010-63 / CVE-2010-2764：Matt Haggard 氏は、リクエストが生成元全体で行われた場合でも、リクエスターによって XMLHttpRequest オブジェクトの statusText プロパティが読み取り可能であることを、報告しました。このステータス情報により、Web サーバーの存在が明らかになり、内部のプライベートネットワークにあるサーバーについて情報を収集するために使用される可能性があります。

この問題は Nicholas Berthaume によっても、独自に Mozilla に報告されました。

この更新で Mozilla SeaMonkey のバージョンが 2.0.9 に更新され、様々なバグおよびセキュリティの問題が修正されます。

次のセキュリティの問題が修正されました： MFSA 2010-49 / CVE-2010-3169：Mozilla の開発者は、 Firefox などの Mozilla ベースの製品で使用されるブラウザエンジンのいくつかのメモリ安全性のバグを特定し、修正しました。これらのバグの一部には、特定の条件下でのメモリ破損の証拠が示されていました。十分な努力をすれば少なくともこれらの一部を悪用して、任意のコードが実行されることがあると、弊社では推測しています。

MFSA 2010-50 / CVE-2010-2765：セキュリティ研究者である Matasano Security の Chris Rohlf 氏は、HTML フレームセット要素の実装に、整数オーバーフローの脆弱性が含まれていることを報告しました。フレームセット列の解析を担当していたコードが列番号で 8 バイトのカウンターを使用していたため、非常に列の数が大きい場合に、カウンターがオーバーフローしていました。その後、フレームセットで、メモリを割り当てるためにこのカウンターを使用すると、メモリのバッファが小さすぎたため、ヒープバッファオーバーフローが発生し、攻撃者が制御するメモリが実行されることがありました。

MFSA 2010-51 / CVE-2010-2767：セキュリティ研究者である Sergey Glazunov 氏が、 navigator.plugins の実装におけるダングリングポインターの脆弱性を報告しました。この脆弱性では、破壊された後でも、ナビゲーターオブジェクトでプラグイン配列へのポインターが保持されることがあります。攻撃者がこの欠陥を利用して、ブラウザをクラッシュさせ、被害者のコンピューターで任意のコードを実行する可能性があります。

MFSA 2010-52 / CVE-2010-3131：セキュリティ研究者である FortiGuard ラボの Haifei Li 氏が、 Firefox を利用して、被害者のコンピューターに悪意のあるコードのライブラリがロードされる可能性があると報告しました。
Firefox は、起動時に dwmapi.dll をロードしてプラットフォームを検出しようとします。このため、Windows XP など、このライブラリがないシステムでは、 Firefox は以後も現在の作業ディレクトリから、このライブラリをロードしようとします。攻撃者は、この脆弱性を利用して、ユーザーを騙して HTML ファイルおよび dwmapi.dll の悪意あるコピーをお使いのコンピューターの同じディレクトリにダウンロードさせます。この HTML ファイルを Firefox で開くと、悪意のあるコードが実行されます。攻撃者が被害者と同じネットワークにいる場合、悪意のある DLL が UNC パスでロードされることもあります。この攻撃では、 HTML ファイルや付随する DLL を開くように求められた際に Firefox が実行中でないことも必要です。これは、Windows 特有の問題であり、 Linux バージョンには影響しません。この件は、あくまで資料を完璧にすることを目的に記載しています。

MFSA 2010-53 / CVE-2010-3166：セキュリティ研究者である team509 の wushi 氏が、テキスト変換の実行を担当するコードルーチンでのヒープバッファオーバーフローを報告しました。ページが、双方向テキストで構成されており、フローが変わると、テキストの長さの計算が正確でなくなることがあります。その後、テキストにメモリを割り当てるためにこの値が使われると、作成されるバッファが小さくなりすぎて、バッファオーバーフローが発生し、攻撃者が制御するメモリが実行される可能性があります。

MFSA 2010-54 / CVE-2010-2760：セキュリティ研究者である Regenrecht 氏が、 TippingPoint Zero Day イニシアチブで、CVE-2010-2753 の修正以後も、ダングリングポインターの問題が残っていることを報告しました。特定の状況で、 XUL ツリー選択で保持されるポインターの 1 つが解放され、その後再使用されると、結果として攻撃者が制御するメモリが実行される可能性があります。

MFSA 2010-55 / CVE-2010-3168：セキュリティ研究者である Regenrecht 氏は、 TippingPoint Zero Day イニシアチブで、オブジェクトの特定のプロパティを設定するように XUL オブジェクトを操作することで、DOM からのツリーの削除が発生し、削除されたメモリの一部へアクセスできる可能性があることを報告しました。Gecko バージョン 1.9.2 （Firefox 3.6、Thunderbird 3.1）およびそれ以降をベースとする製品では、このメモリが利用不能となるクラッシュを引き起こす値で上書きされました。Gecko バージョン 1.9.1 （Firefox 3.5、Thunderbird 3.0、 SeaMonkey 2.0）およびそれ以前をベースとする製品では、攻撃者がこの脆弱性を利用して、被害者のブラウザをクラッシュさせたり、コンピューターで任意のコードを実行する可能性があります。

MFSA 2010-56 / CVE-2010-3167：セキュリティ研究者である Regenrecht 氏が、 TippingPoint Zero Day イニシアチブで、XUL のコンテンツ表示の実装に、ダングリングポインターの脆弱性が含まれていることを報告しました。ツリーの内部構造にアクセスするためのコンテンツ表示メソッドのいずれかを操作して、アクセスする前にノードを削除することで、削除されたメモリにアクセスする可能性があります。アクセスする前に、攻撃者が削除されたメモリの内容を制御できる場合、この脆弱性を利用して被害者のマシンで任意のコードを実行することができます。

MFSA 2010-57 / CVE-2010-2766：セキュリティ研究者である Regenrecht 氏は、 TippingPoint Zero Day イニシアチブで、ドキュメントを正規化するために使用されるコードに、任意のコードの実行に利用されることがある論理的欠陥が含まれていることを報告しました。正規化コードを実行すると、ドキュメントの子ノードの静的カウントがトラバーサルに使用され、この正規化の間に DOM ノードを削除するページが構築され、これによって、削除されたオブジェクトへのアクセスや、攻撃者が制御するメモリが実行される可能性があります。

MFSA 2010-58 / CVE-2010-2770：セキュリティ研究者である Marc Schoenefeld 氏は、特別に細工されたフォントがドキュメントに適用され、 Mac システムでクラッシュが発生することを報告しました。クラッシュは、メモリ破損の徴候であり、おそらく攻撃者がこれを利用して、被害者のコンピューターで任意のコードを実行する可能性があります。この問題は、Linux ビルドには影響がないと考えられるため、あくまで資料を完璧にすることを目的に記載しています。

MFSA 2010-59 / CVE-2010-2762：Mozilla 開発者である Blake Kaplan 氏がラッパークラス XPCSafeJSObjectWrapper（SJOW）で、権限があるコードによってコンテンツ定義オブジェクトに安全にアクセスできるようにするセキュリティラッパーが、外部オブジェクトで終わるスコープチェーンを作成していると報告しました。スコープチェーンが内部オブジェクトで終わることを期待していた SJOW のユーザーに、Chrome の権限で任意の JavaScript を実行できる Chrome の特権オブジェクトが渡されることがあります。Michal Zalewski の最近の貢献によって、このアーキテクチャ上の弱点が明らかになりました。

MFSA 2010-60 / CVE-2010-2763：Mozilla セキュリティ研究者である mozbugr_a4 が、 Mozilla 1.9.1 開発ブランチのラッパークラス XPCSafeJSObjectWrapper（SJOW）の、別のサイトのコンテキストで関数を実行する呼び出しのスクリプト化された関数の実装に論理的エラーがあることを報告しました。これは、「同一生成元ポリシー」の違反であり、 XSS 攻撃を仕掛けるために使用される可能性があります。

MFSA 2010-61 / CVE-2010-2768：Carnegie Mellon University CyLab（シリコンバレー校）のセキュリティ研究者である、David Huang 氏および Collin Jackson 氏の報告によれば、ドキュメントが生成元全般に含まれていても、タグの type 属性がフレーム化した HTML ドキュメントの charset をオーバーライドする可能性があります。フレーム化したドキュメントの charset を UTF-7 に設定する、そのようなタグが含まれるページが構築される可能性があります。これにより、攻撃者が UTF-7 エンコードされた JavaScript をサイトに送りこみ、サイトの XSS フィルターをバイパスし、上記の技法を使用してコードを実行できる可能性があります。

MFSA 2010-62 / CVE-2010-2769：セキュリティ研究者である Paul Stone 氏は、 JavaScript が含まれている HTML 選択が、designMode が有効な状態でドキュメントにコピーして貼り付けられるかドロップされると、コードがドロップされたサイトのコンテキスト内で JavaScript が実行されることを報告しました。
悪意のあるサイトは、ユーザーに対してこのような操作を促すことによって XSS 攻撃で、および他のサイトのコンテキスト内で悪意のある JavaScript を実行するプロセスで、この問題を利用することがありました。

MFSA 2010-63 / CVE-2010-2764：Matt Haggard 氏は、リクエストが生成元全体で行われた場合でも、リクエスターによって XMLHttpRequest オブジェクトの statusText プロパティが読み取り可能であることを、報告しました。このステータス情報により、Web サーバーの存在が明らかになり、内部のプライベートネットワークにあるサーバーについて情報を収集するために使用される可能性があります。この問題は Nicholas Berthaume によっても別個に Mozilla に報告されました。

MFSA 2010-64：Mozilla 開発者が、Firefox およびその他の Mozilla ベースの製品で使用されているブラウザエンジンのいくつかのメモリ安全性のバグを特定し、修正しました。これらのバグの一部には、特定の条件下でのメモリ破損の証拠が示されていました。十分な努力をすれば少なくともこれらの一部を悪用して、任意のコードが実行されることがあると、弊社では推測しています。参照

Paul Nickerson、Jesse Ruderman、Olli Pettay、Igor Bukanov、Josh Soref の各氏が、Firefox 3.6 および Firefox 3.5 に影響を与えるメモリの安全性の問題を報告しました。

- メモリ安全性のバグ - Firefox 3.6、Firefox 3.5

- CVE-2010-3176

Jesse Ruderman 氏は、Firefox 3.5 のみに影響を与えるクラッシュがあることを報告しました。

- https://bugzilla.mozilla.org/show_bug.cgi?id=476547

- CVE-2010-3174

MFSA 2010-65 / CVE-2010-3179：セキュリティ研究者である Alexander Miller 氏が、長すぎる文字列を document.write へ渡すとスタックメモリのセクションに文字列のデータが上書きされ、テキストレンダリングのルーチンが矛盾する状態で終了することを報告しました。
攻撃者がこの欠陥を利用して、被害者のブラウザをクラッシュし、そのコンピューターで任意のコードを実行する可能性があります。

MFSA 2010-66 / CVE-2010-3180：セキュリティ研究者である Sergey Glazunov 氏は、閉じた後に、ウィンドウオブジェクトのロケーションバーのプロパティにアクセスできることを、報告しました。閉じたウィンドウのメモリは、その後システムによって再使用されている可能性があるため、ロケーションバーのプロパティにアクセスしようとすると、メモリが攻撃者によってコントロールされることがありました。

MFSA 2010-67 / CVE-2010-3183：セキュリティ研究者である Regenrecht 氏は、 TippingPoint Zero Day イニシアチブで、window.__lookupGetter__ が引数なしで呼び出されると、コードが JavaScript スタックの先頭の値をプロパティ名と見なすことを報告しました。関数に渡される引数がないので、この先頭の値は、初期化されていないメモリ、または以前に解放された JavaScript オブジェクトへのポインターを表す可能性があります。こうした状況で、ダングリングポインターを介して呼び出される別のサブルーチンに値が渡されると、攻撃者がコントロールしているメモリが実行される可能性があります。

MFSA 2010-68 / CVE-2010-3177：Google のセキュリティ研究者である Robert Swiecki 氏は、テキストを HTML タグへ変換するために Gopher パーサーによって使用される機能が悪用されて、テキストが実行可能な JavaScript に変換なることがあると、報告しました。攻撃者が、名前の一部としてコード化されたスクリプトが含まれているファイルまたはディレクトリを Gopher サーバーで作成すると、そのサイトのコンテキスト内で、被害者のブラウザでそのスクリプトが実行される可能性があります。

MFSA 2010-69 / CVE-2010-3178：セキュリティ研究者である Eduardo Vela Nava 氏は、ある Web ページが新しいウィンドウを開き、
javascript:URL を使用して alert() などのモーダル呼び出しを行うと、その後、そのページは別のドメインにナビゲートされ、そのモーダル呼び出しから戻った時点で、ウィンドウを開いた人が、ナビゲートされたウィンドウでオブジェクトにアクセスできる場合があることを報告しました。これは、「同一生成元ポリシー」違反であり、攻撃者がこれを利用して、他の Web サイトから情報を盗む可能性があります。

MFSA 2010-70 / CVE-2010-3170：セキュリティ研究者である Richard Moore 氏は、部分的 IP アドレスが後続するワイルドカードが含まれている一般的な名前で SSL 証明書が作成されると、IP アドレスへの直接の参照によって IP アドレスがワイルドカードの範囲と一致するサーバーとの有効な SSL 接続が確立されることを、報告しました。このような証明書が、認証局によって発行されることは、まったく起こりそうにありません。

MFSA 2010-71 / CVE-2010-3182：Dmitri Gribenko 氏は、 Linux で Mozilla アプリケーションを起動するために使用するスクリプトが、 LD_LIBRARY_PATH 環境変数の現在の作業ディレクトリに効果的に含まれていることを、報告しました。攻撃者が、ブートストラップするスクリプトが依存するライブラリと同じ名前の悪意のある共有ライブラリを、現在の作業ディレクトリに配置することができると、攻撃者は正当なライブラリの代わりに自分のライブラリを読み込むことが、ありました。

新しい Upstream の Firefox バージョン 3.5.12 に更新してください。次の Upstream アドバイザリで詳述されている複数のセキュリティ問題を修正しています：
http://www.mozilla.org/security/known-vulnerabilities/firefox35.html#firefox3.5.12 更新には、Firefox/XULRunner の新しいバージョンに対して再構築された gecko-libs に依存するパッケージも含まれています。

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

Versions of SeaMonkey earlier than 2.0.7 are potentially affected by multiple vulnerabilities :

  - Multiple memory safety issues that could lead to arbitrary code execution. (MFSA 2010-49)

  - The implementation of the HTML frameset element contains an integer overflow vulnerability. (MFSA 2010-50)

  - A dangling pointer vulnerability exists in the implementation of 'navigator.plugins' in which the 'navigator' object could retain a pointer to the plugins array even after it has been destroyed. (MFSA 2010-51)

  - SeaMonkey can be used to load a malicious code library that has been planted on a victim's computer. (MFSA 2010-52)

  - A heap buffer overflow exists in code routines responsible for transforming text runs. (MFSA 2010-53)

  - A dangling pointer issue remains leftover from the fix for CVE-2010-2753. (MFSA 2010-54)

  - XUL '<tree>' objects can be manipulated such that the setting of certain properties on the object would trigger the removal of the tree from the DOM and cause certain sections of deleted memory to be accessed. (MFSA 2010-55)

  - The implementation of the XUL '<tree>' content view contains a dangling pointer vulnerability. (MFSA 2010-56)

  - The code used to normalize a document contains a logical flaw that could be leveraged to run arbitrary code. (MFSA 2010-57)

  - A specially crafted font can be applied to a document and cause a crash on Mac systems. (MFSA 2010-58)

  - The 'type' attribute of an <object> tag can override the charset of a framed HTML document even when the document is included across origins. (MFSA 2010-61)

  - When an HTML selection containing JavaScript is copy-and-pasted or dropped onto a document with designMode enabled, the JavaScript will be executed within the context of the site where the code was dropped. (MFSA 2010-62)

  - The 'statusText' property of an 'XMLHttpRequest' object is readable by the requestor even when the request is made across origins. (MFSA 2010-63)

Versions of Firefox earlier than 3.5.12 are potentially affected by multiple vulnerabilities :

 - Multiple memory safety issues that could lead to arbitrary code execution. (MFSA 2010-49)
 - The implementation of the HTML frameset element contains an integer overflow vulnerability. (MFSA 2010-50)
 - A dangling pointer vulnerability exists in the implementation of 'navigator.plugins' in which the 'navigator' object could retain a pointer to the plugins array even after it has been destroyed. (MFSA 2010-51)
 - Firefox can be used to load a malicious code library that has been planted on a victim's computer. (MFSA 2010-52)
 - A heap buffer overflow exists in code routines responsible for transforming text runs. (MFSA 2010-53)
 - A dangling pointer issue remains leftover from the fix for CVE-2010-2753. (MFSA 2010-54)
 - XUL '<tree>' objects can be manipulated such that the setting of certain properties on the object would trigger the removal of the tree from the DOM and cause certain sections of deleted memory to be accessed. (MFSA 2010-55)
 - The implementation of the XUL '<tree>' content view contains a dangling pointer vulnerability. (MFSA 2010-56)
 - The code used to normalize a document contains a logical flaw that could be leveraged to run arbitrary code. (MFSA 2010-57)
 - A specially crafted font can be applied to a document and cause a crash on Mac systems. (MFSA 2010-58)
 - The wrapper class 'XPCSafeJSObjectWrapper (SJOW) has a logical error in its scripted function implementation that allows the caller to run the function within the context of another site. (MFSA 2010-60)
 - The 'type' attribute of an <object> tag can override the charset of a framed HTML document even when the document is included across origins. (MFSA 2010-61)
 - When an HTML selection containing JavaScript is copy-and-pasted or dropped onto a document with designMode enabled, the JavaScript will be executed within the context of the site where the code was dropped. (MFSA 2010-62)
 - The 'statusText' property of an 'XMLHttpRequest' object is readable by the requestor even when the request is made across origins. (MFSA 2010-63)

Versions of Firefox earlier than 3.6.9 are potentially affected by multiple vulnerabilities :

 - Multiple memory safety issues that could lead to arbitrary code execution. (MFSA 2010-49)
 - The implementation of the HTML frameset element contains an integer overflow vulnerability. (MFSA 2010-50)
 - A dangling pointer vulnerability exists in the implementation of 'navigator.plugins' in which the 'navigator' object could retain a pointer to the plugins array even after it has been destroyed. (MFSA 2010-51)
 - Firefox can be used to load a malicious code library that has been planted on a victim's computer. (MFSA 2010-52)
 - 'Math.random() PRNG' values and states could be disclosed across domains making it possible to reconstruct the values and states. (CVE-2010-3171)
 - A heap buffer overflow exists in code routines responsible for transforming text runs. (MFSA 2010-53)
 - A dangling pointer issue remains leftover from the fix for CVE-2010-2753. (MFSA 2010-54)
 - XUL '<tree>' objects can be manipulated such that the setting of certain properties on the object would trigger the removal of the tree from the DOM and cause certain sections of deleted memory to be accessed. (MFSA 2010-55)
 - The implementation of the XUL '<tree>' content view contains a dangling pointer vulnerability. (MFSA 2010-56)
 - The code used to normalize a document contains a logical flaw that could be leveraged to run arbitrary code. (MFSA 2010-57)
 - A specially crafted font can be applied to a document and cause a crash on Mac systems. (MFSA 2010-58)
 - The wrapper class 'XPCSafeJSObjectWrapper' (SJOW) creates scope chains ending in outer objects. (MFSA 2010-59)
 - The 'type' attribute of an <object> tag can override the charset of a framed HTML document even when the document is included across origins. (MFSA 2010-61)
 - When an HTML selection containing JavaScript is copy-and-pasted or dropped onto a document with designMode enabled, the JavaScript will be executed within the context of the site where the code was dropped. (MFSA 2010-62)
 - The 'statusText' property of an 'XMLHttpRequest' object is readable by the requestor even when the request is made across origins. (MFSA 2010-63)

Versions of Mozilla Thunderbird 3.0.x prior to 3.0.7 are affected by the following vulnerabilities :

 - Multiple memory safety issues that could lead to arbitrary code execution. (MFSA 2010-49)
 - The implementation of the HTML frameset element contains an integer overflow vulnerability. (MFSA 2010-50)
 - A dangling pointer vulnerability exists in the implementation of 'navigator.plugins' in which the 'navigator' object could retain a pointer to the plugins array even after it has been destroyed. (MFSA 2010-51)
 - Thunderbird can be used to load a malicious code library that has been planted on a victim's computer. (MFSA 2010-52)
 - A heap buffer overflow exists in code routines responsible for transforming text runs. (MFSA 2010-53)
 - A dangling pointer issue remains leftover from the fix for CVE-2010-2753. (MFSA 2010-54)
 - XUL '<tree>' objects can be manipulated such that the setting of certain properties on the object would trigger the removal of the tree from the DOM and cause certain sections of deleted memory to be accessed. (MFSA 2010-55)
 - The implementation of the XUL '<tree>' content view contains a dangling pointer vulnerability. (MFSA 2010-56)
 - The code used to normalize a document contains a logical flaw that could be leveraged to run arbitrary code. (MFSA 2010-57)
 - A specially crafted font can be applied to a document and cause a crash on Mac systems. (MFSA 2010-58)
 - The wrapper class 'XPCSafeJSObjectWrapper (SJOW) has a logical error in its scripted function implementation that allows the caller to run the function within the context of another site. (MFSA 2010-60)
 - The 'type' attribute of an <object> tag can override the charset of a framed HTML document even when the document is included across origins. (MFSA 2010-61)
 - When an HTML selection containing JavaScript is copy-and-pasted or dropped onto a document with designMode enabled, the JavaScript will be executed within the context of the site where the code was dropped. (MFSA 2010-62)
 - The 'statusText' property of an 'XMLHttpRequest' object is readable by the requestor even when the request is made across origins. (MFSA 2010-63)

ID	名前	製品	ファミリー	公開日	更新日	深刻度
50951	SuSE 11 / 11.1 セキュリティ更新：Mozilla（SAT パッチ番号 3417 / 3419）	Nessus	SuSE Local Security Checks	2010/12/2	2021/1/14	high
75670	openSUSE セキュリティ更新：mozilla-xulrunner191（mozilla-xulrunner191-3141）	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/14	high
75732	openSUSE セキュリティ更新：seamonkey（openSUSE-SU-2010:0632-2）	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/14	high
75733	openSUSE セキュリティ更新：seamonkey（seamonkey-3372）	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/14	high
49164	Fedora 12：firefox-3.5.12-1.fc12 / galeon-2.0.7-25.fc12 / gnome-python2-extras-2.25.3-20.fc12 / etc（2010-14362）	Nessus	Fedora Local Security Checks	2010/9/9	2021/1/11	high
5660	SeaMonkey < 2.0.7 Multiple Vulnerabilities	Nessus Network Monitor	Web Clients	2010/9/8	2019/3/6	medium
5656	Mozilla Firefox 3.5.x < 3.5.12 Multiple Vulnerabilities	Nessus Network Monitor	Web Clients	2010/9/8	2019/3/6	medium
5657	Mozilla Firefox 3.6.x < 3.6.9 Multiple Vulnerabilities	Nessus Network Monitor	Web Clients	2010/9/8	2019/3/6	medium
5658	Mozilla Thunderbird 3.0.x < 3.0.7 Multiple Vulnerabilities	Nessus Network Monitor	SMTP Clients	2010/9/8	2019/3/6	medium

検出

プラグインの検索

high

high

high

high

high

medium

medium

medium

medium