本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。
Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。
検出日
?
|
12/15/2015 |
危険度
?
|
緊急 |
説明
|
Mozilla Firefoxでは複数の重大な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用してユーザーインターフェイスを偽装したり、サービス拒否を引き起こしたり、セキュリティ制限をバイパスしたり、特権を取得したり、任意のコードを実行したり、機密情報を取得する可能性があります。 以下は、脆弱性の完全なリストです
技術的な詳細 ボックス化されていないオブジェクトやプロパティの格納に伴う実装エラーに関連する脆弱性(2) 。この脆弱性は、Javascript変数の割り当て中に発生する可能性があります。 perfomance.getEntries()をiframeとともに使用してページをホストすると、脆弱性(3)が発生する可能性があります。この脆弱性により、元のURLとのクロスオーバーが発生する可能性があります(スクリプトの逆方向のナビゲート、コンテンツが元のリダイレクト先のブラウザキャッシュから取得されます) RFC6265に違反して、クッキーに垂直タブのASCIIコード11を格納することによって引き起こされる脆弱性(4) 。この脆弱性により、サーバー側のCookie処理が不正確になる可能性があり、その結果、Cookieデータの設定と読み取りが行われる可能性があります。 脆弱性(5)は、WebRTCが別のWebRTC機能の終了後に開いていることをWebRTCが信頼するタイミングの問題に関連しています。 巨大サイズのテクスチャをmozilla :: layers :: BufferTextureClient :: AllocateForSurfaceに割り当てると、脆弱性(6)が発生します。 脆弱性(7)は、Webワーカーのエラーイベントを通じて情報を漏洩します。この情報は、認証トークンおよびその他のデータを取得するために使用できます。 不適切な「#」記号によるデータの脆弱性(8) :偽装URIにつながる可能性のあるURI。 脆弱性(9)は、1バイトのみの不正なHTTP2ヘッダーフレームまたは解凍されたバッファーサイズの計算ミスを伴うHTTP2 PushPromiseフレームによってトリガーされる可能性があります。 脆弱性(10)は、システムのgdk-pixbufライブラリを使用して、ファイル選択ダイアログのサムネイルをレンダリングすることによって発生します。このライブラリでサポートされている画像デコーダ(JasperとTGA)の中には、魅力的で脆弱なものがあります。この脆弱性はGnomeを持つLinuxシステムにのみ影響します。 DirectWriteFontInfo :: LoadFontFamilyData、XDRBuffer :: growおよびnsDeque :: GrowCapacityの OOMに関連する脆弱性(11) 。 RTPReceiverVideo :: ParseRtpPacketに関連する脆弱性(12) 。 脆弱性(13)は 、 MPEG4Extractor :: readMetaDataに関連しています。 脆弱性(14)はlibstagefrightに関連し、 Metadata :: setDataの MP4カバーメタデータの解析中にトリガされる可能性があります。 脆弱性(16)は、 data:とview-source: URIによってトリガされ、クロスサイトURLとローカルファイルの読み取りにつながる可能性があります。 |
影響を受ける製品
|
43より前のMozilla Firefoxのバージョン |
解決法
|
最新バージョンへのアップデート |
オリジナル勧告
|
|
影響
?
|
SUI
[?] ACE [?] OSI [?] SB [?] PE [?] DoS [?] |
CVE-IDS
?
|
CVE-2015-7223 |
オリジナルへのリンク |
|
お住まいの地域に広がる脆弱性の統計をご覧ください |