Mozilla SeaMonkey 2.0 が、いくつかのセキュリティの問題を修正する 2.0.11 に更新されています。

MFSA 2010-74：Mozilla 開発者が、Firefox およびその他の Mozilla ベースの製品で使用されているブラウザエンジンのいくつかのメモリ安全性のバグを特定し、修正しました。これらのバグの一部には、特定の条件下でのメモリ破損の証拠が示されていました。十分な努力をすれば少なくともこれらの一部を悪用して、任意のコードが実行されることがあると、弊社では推測しています。

Jesee Ruderman 氏、Andreas Gal 氏、Nils 氏、Brian Hackett 氏は、Firefox 3.6 と Firefox 3.5 に影響を及ぼしていたメモリの安全性の問題を報告しました。
（CVE-2010-3776）Igor Bukanov 氏は、Firefox 3.6 でのみ修正されたメモリの安全性の問題を報告しました。（CVE-2010-3777）Jesse Ruderman 氏は、Firefox 3.5 のみに影響を及ぼすクラッシュを報告しました。(CVE-2010-3778)

MFSA 2010-75 / CVE-2010-3769： Dirk Heinrich 氏は、Windows プラットフォームで、非常に長い文字列で document.write() を呼び出した際、文字列を表示用に処理する際の改行ルーチンで、バッファオーバーフローが発生することを報告しました。このような場合、配列の末尾を越えて無効な読み取りが行われ、クラッシュを引き起こします。攻撃者はこれを利用して、被害者のコンピューターで任意のコードを実行する可能性があります。

MFSA 2010-76 / CVE-2010-3771：セキュリティの研究者である echo は、ある Web ページが、about:blank の場所があるウィンドウを開き、提出を chrome:document にリダイレクトするような <isindex> エレメントをそのページに注入することがあることを報告しました。この不具合の影響として、元のページが chrome 権限のあるオブジェクト、つまり開いたウィンドウへの参照になり、これが権限昇格の攻撃に利用されることがありました。

Mozilla のセキュリティ研究者である moz_bug_r_a4 は、上記の脆弱性を利用して、任意のコードを Chrome 権限で実行する方法を示す概念実証コードを提供しています。

MFSA 2010-77 / CVE-2010-3772：team509 のセキュリティ研究者の wushi は、XUL ツリーに HTML の <div> 要素があり、<treechildren> 要素の中にネストされているとき、その XUL ツリーのコンテンツを表示させようと試みるコードが誤って <div> 要素をその下のツリーのコンテンツの親ノードとして扱うため、子コンテンツのインデックスの計算が正しくなくなることを報告しています。これらの正しくないインデックスがその後の配列操作で利用され、データが割り当てられたバッファの終端を超えて書き込まれます。攻撃者はこの問題を利用して、被害者のブラウザをクラッシュさせ、被害者のマシンで任意のコードを実行できます。

MFSA 2010-78 / CVE-2010-3768：Mozilla は OTS フォント初期化ライブラリを追加し、ダウンロード可能フォントが、基になる OS コードの脆弱性をさらさないようにします。このライブラリにより、Red Hat セキュリティレスポンスチームのメンバーである Marc Schoenefeld 氏と Mozilla のセキュリティの研究者である Christoph Diehl 氏がそれぞれ別個に報告していた、いくつかの問題が緩和されます。

MFSA 2010-79 / CVE-2010-3775：セキュリティ研究者の Gregory Fleischer 氏が、メタリフレッシュを介してリダイレクトするデータ：
URL を介して Java LiveConnect スクリプトがロードされる場合、プラグインオブジェクトが誤ったセキュリティ規則で生成され、それによりローカルファイルの読み取り、ローンチプロセス、ネットワーク接続の生成などを行える昇格された権限を受け取る可能性があることを報告しました。

MFSA 2010-80 / CVE-2010-3766：セキュリティの研究者である regenrecht は、TippingPoint Zero Day イニシアチブで、nsDOMAttribute ノードがさまざまな DOM トラバーサルを担当している反復子オブジェクトに通知せずに修正できることを報告しました。この欠陥により、反復子は、DOM の一部のはずであると想定されるオブジェクトをポイントしますが、実際には他のオブジェクトをポイントするという、一貫性のない状態を引き起こすことがあります。こうしたオブジェクトを削除して、そのメモリがシステムにより再利用された場合は、反復子は攻撃者が制御するメモリへの呼び出しに使われます。

MFSA 2010-81 / CVE-2010-3767：セキュリティの研究者である regenrecht は、TippingPoint Zero Day イニシアチブで、JavaScript の配列が整数オーバーフローの脆弱性に脆弱であることを報告しました。この報告では、非常に多数の項目のある配列を構築し、その配列項目を保存するためにメモリが割り当てられたときに、バッファサイズを計算するために使用される整数値がオーバーフローし、非常に小さなバッファが割り当てられることが示されています。その後、配列オブジェクトを使用すると、データがバッファの末尾を超えて書き込まれ、メモリ破損が起こります。

MFSA 2010-82 / CVE-2010-3773：Mozilla のセキュリティの研究者である moz_bug_r_a4 は、CVE-2010-0179 の修正が回避され、chrome の権限で任意の JavaScript を実行することが許可されることがあると報告しました。

MFSA 2010-83 / CVE-2010-3774：Google のセキュリティの研究者である Michal Zalewski 氏は、あるサイトに対してウィンドウを開くと、ネットワークや証明書のエラーページが表示される結果となり、その開いたサイトは、開いたウィンドウ内のドキュメントにアクセスし、任意のコンテンツを注入することがあることを報告しました。攻撃者がこのバグを利用して、ロケーションバーを偽装し、ユーザーを騙して実際とは異なる別のサイトを閲覧していると勘違いさせる可能性があります。

MFSA 2010-84 / CVE-2010-3770：セキュリティの研究者である Yosuke Hasegawa 氏と Masatoshi Kimura 氏は、x-mac-arabic、x-mac-farsi、および x-mac-hebrew の文字エンコードは、レンダリングエンジンで表示される際に、山括弧に変換される一部の文字のため、 XSS 攻撃に脆弱であることを報告しました。これらの文字エンコードを使用するサイトで、スクリプトフィルターコードがこれらの特定の文字を排除できない場合、スクリプトインジェクション攻撃に脆弱な可能性があります。

Mozilla Thunderbird 3.0 は、いくつかのセキュリティの問題を修正する 3.0.11 に更新されました。

MFSA 2010-74：Mozilla 開発者が、Firefox およびその他の Mozilla ベースの製品で使用されているブラウザエンジンのいくつかのメモリ安全性のバグを特定し、修正しました。これらのバグの一部には、特定の条件下でのメモリ破損の証拠が示されていました。十分な努力をすれば少なくともこれらの一部を悪用して、任意のコードが実行されることがあると、弊社では推測しています。

Jesee Ruderman 氏、Andreas Gal 氏、Nils 氏、Brian Hackett 氏は、Firefox 3.6 と Firefox 3.5 に影響を及ぼしていたメモリの安全性の問題を報告しました。
（CVE-2010-3776）Igor Bukanov 氏は、Firefox 3.6 でのみ修正されたメモリの安全性の問題を報告しました。（CVE-2010-3777）Jesse Ruderman 氏は、Firefox 3.5 のみに影響を及ぼすクラッシュを報告しました。(CVE-2010-3778)

MFSA 2010-75 / CVE-2010-3769： Dirk Heinrich 氏は、Windows プラットフォームで、非常に長い文字列で document.write() を呼び出した際、文字列を表示用に処理する際の改行ルーチンで、バッファオーバーフローが発生することを報告しました。このような場合、配列の末尾を越えて無効な読み取りが行われ、クラッシュを引き起こします。攻撃者はこれを利用して、被害者のコンピューターで任意のコードを実行する可能性があります。

MFSA 2010-76 / CVE-2010-3771：セキュリティの研究者である echo は、ある Web ページが、about:blank の場所があるウィンドウを開き、提出を chrome:document にリダイレクトするような <isindex> エレメントをそのページに注入することがあることを報告しました。この不具合の影響として、元のページが chrome 権限のあるオブジェクト、つまり開いたウィンドウへの参照になり、これが権限昇格の攻撃に利用されることがありました。

Mozilla のセキュリティ研究者である moz_bug_r_a4 は、上記の脆弱性を利用して、任意のコードを Chrome 権限で実行する方法を示す概念実証コードを提供しています。

MFSA 2010-77 / CVE-2010-3772：team509 のセキュリティ研究者の wushi は、XUL ツリーに HTML の <div> 要素があり、<treechildren> 要素の中にネストされているとき、その XUL ツリーのコンテンツを表示させようと試みるコードが誤って <div> 要素をその下のツリーのコンテンツの親ノードとして扱うため、子コンテンツのインデックスの計算が正しくなくなることを報告しています。これらの正しくないインデックスがその後の配列操作で利用され、データが割り当てられたバッファの終端を超えて書き込まれます。攻撃者はこの問題を利用して、被害者のブラウザをクラッシュさせ、被害者のマシンで任意のコードを実行できます。

MFSA 2010-78 / CVE-2010-3768：Mozilla は OTS フォント初期化ライブラリを追加し、ダウンロード可能フォントが、基になる OS コードの脆弱性をさらさないようにします。このライブラリにより、Red Hat セキュリティレスポンスチームのメンバーである Marc Schoenefeld 氏と Mozilla のセキュリティの研究者である Christoph Diehl 氏がそれぞれ別個に報告していた、いくつかの問題が緩和されます。

MFSA 2010-79 / CVE-2010-3775：セキュリティ研究者の Gregory Fleischer 氏が、メタリフレッシュを介してリダイレクトするデータ：
URL を介して Java LiveConnect スクリプトがロードされる場合、プラグインオブジェクトが誤ったセキュリティ規則で生成され、それによりローカルファイルの読み取り、ローンチプロセス、ネットワーク接続の生成などを行える昇格された権限を受け取る可能性があることを報告しました。

MFSA 2010-80 / CVE-2010-3766：セキュリティの研究者である regenrecht は、TippingPoint Zero Day イニシアチブで、nsDOMAttribute ノードがさまざまな DOM トラバーサルを担当している反復子オブジェクトに通知せずに修正できることを報告しました。この欠陥により、反復子は、DOM の一部のはずであると想定されるオブジェクトをポイントしますが、実際には他のオブジェクトをポイントするという、一貫性のない状態を引き起こすことがあります。こうしたオブジェクトを削除して、そのメモリがシステムにより再利用された場合は、反復子は攻撃者が制御するメモリへの呼び出しに使われます。

MFSA 2010-81 / CVE-2010-3767：セキュリティの研究者である regenrecht は、TippingPoint Zero Day イニシアチブで、JavaScript の配列が整数オーバーフローの脆弱性に脆弱であることを報告しました。この報告では、非常に多数の項目のある配列を構築し、その配列項目を保存するためにメモリが割り当てられたときに、バッファサイズを計算するために使用される整数値がオーバーフローし、非常に小さなバッファが割り当てられることが示されています。その後、配列オブジェクトを使用すると、データがバッファの末尾を超えて書き込まれ、メモリ破損が起こります。

MFSA 2010-82 / CVE-2010-3773：Mozilla のセキュリティの研究者である moz_bug_r_a4 は、CVE-2010-0179 の修正が回避され、chrome の権限で任意の JavaScript を実行することが許可されることがあると報告しました。

MFSA 2010-83 / CVE-2010-3774：Google のセキュリティの研究者である Michal Zalewski 氏は、あるサイトに対してウィンドウを開くと、ネットワークや証明書のエラーページが表示される結果となり、その開いたサイトは、開いたウィンドウ内のドキュメントにアクセスし、任意のコンテンツを注入することがあることを報告しました。攻撃者がこのバグを利用して、ロケーションバーを偽装し、ユーザーを騙して実際とは異なる別のサイトを閲覧していると勘違いさせる可能性があります。

MFSA 2010-84 / CVE-2010-3770：セキュリティの研究者である Yosuke Hasegawa 氏と Masatoshi Kimura 氏は、x-mac-arabic、x-mac-farsi、および x-mac-hebrew の文字エンコードは、レンダリングエンジンで表示される際に、山括弧に変換される一部の文字のため、 XSS 攻撃に脆弱であることを報告しました。これらの文字エンコードを使用するサイトで、スクリプトフィルターコードがこれらの特定の文字を排除できない場合、スクリプトインジェクション攻撃に脆弱な可能性があります。

Versions of SeaMonkey 2.0.x earlier than 2.0.11 are potentially affected by multiple vulnerabilities :

  - Multiple memory corruption issues could lead to arbitrary code execution. (MFSA 2010-74)

  - On the Windows platform, when 'document.write()' is called with a very long string a buffer overflow could be triggered. (MFSA 2010-75)

  - A privilege escalation vulnerability exists with 'window.open' and the '<isindex>' element. (MFSA 2010-76)

  - Arbitrary code execution is possible when using HTML tags inside a XUL tree. (MFSA 2010-77)

  - Downloadable fonts could expose vulnerabilities in the underlying OS font code. (MFSA 2010-78)

  - A Java security bypass vulnerability when LiveConnect is loaded via a 'data:' URL meta refresh. (MFSA 2010-79)

  - A use-after-free error exists with nsDOMAttribute MutationObserver. (MFSA 2010-80)

  - An integer overflow exists in NewIdArray. (MFSA 2010-81)

  - It is possible to circumvent the fix for CVE-2010-0179. (MFSA 2010-82)

  - It is possible to spoof SSL in the location bar using the network error page. (MFSA 2010-83)

  - A cross-site scripting hazard exists in multiple character encodings. (MFSA 2010-84)

Versions of Firefox 3.5.x earlier than 3.5.16 are potentially affected by multiple vulnerabilities :

 - Multiple memory corruption issues could lead to arbitrary code execution. (MFSA 2010-74)
 - On the Windows platform, when 'document.write()' is called with a very long string a buffer overflow could be triggered. (MFSA 2010-75)
 - A privilege escalation vulnerability exists with 'window.open' and the '<isindex>' element. (MFSA 2010-76)
 - Arbitrary code execution is possible when using HTML tags inside a XUL tree. (MFSA 2010-77)
 - Downloadable fonts could expose vulnerabilities in the underlying OS font code. (MFSA 2010-78)
 - A Java security bypass vulnerability when LiveConnect is loaded via a 'data:' URL meta refresh. (MFSA 2010-79)
 - A use-after-free error exists with nsDOMAttribute MutationObserver. (MFSA 2010-80)
 - An integer overflow exists n NewIdArray. (MFSA 2010-81)
 - It is possible to circumvent the fix for CVE-2010-0179. (MFSA 2010-82)
 - It is possible to spoof SSL in the location bar using the network error page. (MFSA 2010-83)
 - A cross-site scripting hazard exists in multiple character encodings. (MFSA 2010-84)

Versions of Firefox 3.6.x earlier than 3.6.13 are potentially affected by multiple vulnerabilities :

 - Multiple memory corruption issues could lead to arbitrary code execution. (MFSA 2010-74)
 - On the Windows platform, when 'document.write()' is called witha  very long string a buffer voerflow could be triggered. (MFSA 2010-75)
 - A privilege escalation vulnerability exists with 'window.open' and the '<isindex>' element. (MFSA 2010-76)
 - Arbitrary code execution is possible when using HTML tags inside a XUL tree. (MFSA 2010-77)
 - Downloadable fonts could expose vulnerabilities in the underlying OS font code. (MFSA 2010-78)
 - A Java security bypass vulnerability when LiveConnect is loaded via a 'data:' URL meta refresh. (MFSA 2010-79)
 - A use-after free error exists with nsDOMAttribute MutationObserver. (MFSA 2010-80)
 - An integer overflow exists in NewIdArray. (MFSA 2010-81)
 - It is possible to circumvent the fix for CVE-2010-0179. (MFSA 2010-82)
 - It is possible to spoof SSL in the location bar using the network error page. (MFSA 2010-83)
 - A cross-site scripting hazard exists in multiple character encodings. (MFSA 2010-84)

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
53797	openSUSE セキュリティ更新：seamonkey（seamonkey-3690）	Nessus	SuSE Local Security Checks	2011/5/5	2021/1/14	high
53683	openSUSE セキュリティ更新：MozillaThunderbird（MozillaThunderbird-3687）	Nessus	SuSE Local Security Checks	2011/5/5	2021/1/14	high
5731	SeaMonkey 2.0.x < 2.0.11 Multiple Vulnerabilities	Nessus Network Monitor	Web Clients	2010/12/10	2019/3/6	high
5728	Mozilla Firefox < 3.5.16 Multiple Vulnerabilities	Nessus Network Monitor	Web Clients	2010/12/10	2019/3/6	high
5727	Mozilla Firefox 3.6.x < 3.6.13 Multiple Vulnerabilities	Nessus Network Monitor	Web Clients	2010/12/9	2019/3/6	high

检测

插件搜索

high

high

high

high

high