(2004年)
(08/27) Secunia: Netscape Java Tab Spoofing Vulnerability
(08/19) NetSecurity: セキュリティホール情報<2004/08/19-1>x2
(08/18) NetSecurity: セキュリティホール情報<2004/08/18-1>
(08/17) NetSecurity: セキュリティホール情報<2004/08/17-1>
(08/16) NetSecurity: セキュリティホール情報<2004/08/16-1>x2 NetSecurity: セキュリティホール情報<2004/08/16-2>x3
(08/06) NetSecurity: セキュリティホール情報<2004/08/06-1> OSVD: Mozilla Browsers Null Character MIME Type Spoofing
(08/05) NetSecurity: セキュリティホール情報<2004/08/04>x2 Secunia: Mozilla Multiple Vulnerabilities NetSecurity: セキュリティホール情報<2004/08/05-1> Secunia: Mozilla / Mozilla Firefox / Mozilla Thunderbird libpng Vulnerabilities OSVD: Mozilla Browsers SOAPParameter Overflow SecurityFocus: Mozilla Firefox XML User Interface Language Browser Interface Spoofing Vulnerability
(08/03) NetSecurity: セキュリティホール情報<2004/08/03-1>
(08/02) NetSecurity: セキュリティホール情報<2004/08/02-1> ITmedia: Mozilla/Firefoxにインタフェース偽装の脆弱性
(07/30) Secunia: Mozilla / Mozilla Firefox User Interface Spoofing Vulnerability Internet Watch: Mozillaにユーザーインターフェイスをスプーフィングできる脆弱性 ITPro: Mozillaにアドレス・バーやSSLの錠マークなどを偽装できるセキュリティ・ホール
(07/29) 窓の杜: Webブラウザー「Mozilla」「Firefox」にSSL証明書を偽装できる脆弱性が発見
(07/28) NetSecurity: セキュリティホール情報<2004/07/28> CNET: Mozillaブラウザに証明書関係の欠陥みつかる
(07/27) NetSecurity: セキュリティホール情報<2004/07/27>
(07/26) NetSecurity: セキュリティホール情報<2004/07/26-1> Secunia: Mozilla / Mozilla Firefox "onunload" SSL Certificate Spoofing
(07/20) NetSecurity: セキュリティホール情報<2004/07/20>
(07/18) "jar:" ハンドラを通じて任意のコードが実行される問題 (2003/07/17)を"jar:" ハンドラを通じて任意のコードが実行される問題 (2002/11/15)と統合。
SecurityFocus: Mozilla Browser Cache File Multiple Vulnerabilities
SecurityFocus: Mozilla Personal Security Manager Certificate Handling Denial Of Service Vulnerability
SecurityFocus: Multiple Vendor Internet Browser User Action Prediction/Interception Weakness
SecurityFocus: Mozilla Browser Cookie Path Restriction Bypass Vulnerability
SecurityFocus: Multiple Vendor S/MIME ASN.1 Parsing Denial of Service Vulnerabilities
SecurityFocus: Multiple Vendor URI Protocol Handler Arbitrary File Creation/Modification Vulnerability
SecurityFocus: Mozilla Messenger Remote Denial Of Service Vulnerability
SecurityFocus: Mozilla Browser Script.prototype.freeze/thaw Arbitrary Code Execution Vulnerability
SecurityFocus: Mozilla Browser Proxy Server Authentication Credential Disclosure Vulnerability
SecurityFocus: Failure to Handle Exceptional Conditions
SecurityFocus: Mozilla MailNews Client E-Mail Attachment Script Execution Vulnerability
SecurityFocus: Mozilla Firebird Browser markLinkVisited Arbitrary Script Code Execution Vulnerability
SecurityFocus: Mozilla Browser Custom Getter/Setter Objects Same Origin Policy Violation Vulnerability
SecurityFocus: Mozilla Browser Scope Cross-Domain Function Or Variable Disclosure Vulnerability
SecurityFocus: Mozilla Browser Default HTA Handling Weakness
SecurityFocus: Mozilla URI Sub-Directory Arbitrary Cookie Access Vulnerability
SecurityFocus: Mozilla Chatzilla IRC URI Handler Memory Corruption Vulnerability
SecurityFocus: ChatZilla Remote Denial of Service Attack
ICAT: CAN-2003-0564
OSVD: Mozilla/Firefox Certificate Store Corruption
(07/17) Cookie漏洩のセキュリティホールからshell:プロトコルの脆弱性までの5件を詳報に追加。ICAT: CAN-2004-0478 ICAT: CAN-2003-0594
(07/16) NetSecurity: セキュリティホール情報<2004/07/16> Secunia: Mozilla / Firefox Certificate Store Corruption Vulnerability
(07/15) NetSecurity: セキュリティホール情報<2004/07/15>
(07/07) NetSecurity: セキュリティホール情報<2004/07/07>
(07/06) Secunia: Mozilla XPInstall Dialog Box Security Issue
(07/02) ITmedia: HPがセキュリティ問題でNetscapeの削除を呼びかけ
(05/24) NetSecurity: セキュリティホール情報<2004/05/24-1> OSVD: Kaffeine Mozilla Plugin Execute Arbitrary Commands
(05/18) OSVD: Multiple Browser Telnet URI Handler File Manipulation
(05/05) Secunia: Mozilla / NSS S/MIME Implementation Vulnerability Open Source Vulnerability Databaseも見るように。 OSVD: Mozilla Cookie Path Traversal OSVD: Mozilla / NSS S/MIME Implementation OSVD: Netscape/Mozilla CSS Link Element File Enumeration
(02/27) Secunia: Mozilla Cross-Site Scripting Vulnerability
(01/24) NetSecurity: セキュリティホール情報<2004/01/23>
(2003年)
(12/27) 詳報にステータス・バーのURL表示偽装 (2003/12/12)を追加。
(12/19) 新もじら瓦版 アルファ版: Mozilla に CSS を使った XSS 脆弱性が発見される
(12/01) NetSecurity: セキュリティホール情報<2003/12/1>
(11/29) NetSecurity: セキュリティホール情報<2003/11/27> NetSecurity: セキュリティホール情報<2003/11/28>
(11/26) Secunia: Mozilla "irc:" URI Handler Denial of Service
(09/09) BugTraq: Crash Mozilla 1.5 BugTraq: Re: Crash Mozilla 1.5
(08/29) 詳報にCDTプラグインに任意のコードが実行される問題 (2003/07/16)を追加。
(07/01) ページの一般公開開始。
(06/12) Secunia: Multiple IMAP Clients System Access Vulnerabilities Secunia: Sun Java Security Model Violation
(06/09) SecurityFocus: Multiple Vendor Algorithmic Complexity Denial of Service Vulnerability
(05/19) SecurityFocus: Multiple IMAP Client Integer Overflow Vulnerabilities NetSecurity: セキュリティホール情報<2003/05/19>
(05/04) SecurityFocus: Netscape JavaScript Regular Expression Denial Of Service Vulnerability */.JP の見落とし、SecurityFocus のデータベースなど追加。詳報に次の3件を追加。 別ドメイン権限でスクリプトが実行される問題 (2003/04/30) ページ移動の間隙にセキュリティ制限を突破される問題 (2003/04/20) Sun JVM 上で特定のスクリプト実行時にクラッシュする問題 (2003/03/31)
(04/04) BugTraq: Using Java from Javascript - 04/03のものとほぼ同一
(04/03) BugTraq: Java and Javascript
(02/14) NetSecurity: セキュリティホール情報<2003/02/14> - 01/08の続報。
(01/08) NetSecurity: セキュリティホール情報<2003/01/07>以下引用: mozillaに幾つかのセキュリティ上の脆弱性が発見された。この問題により、ハードディスクドライブの内容を読みとったり、任意のコードを実行することが可能となる。
(2002年)
(12/19) NetSecurity: セキュリティホール情報<2002/12/19>以下引用:mozilla は実装上の原因により、セキュリティホールが存在する。攻撃者にこのセキュリティホールを利用された場合、リモートから cookie 情報などを奪取される可能性がある。
(12/13) Netscape 7.01 リリース。既知のセキュリティホールは塞がれている?
(11/15) BugTraq も見るようにする。
(11/07) japan.internet.com: 『Mozilla』に6つのセキュリティホール
| ソフト名 | Netscape 7 | Netscape 6 | |||
|---|---|---|---|---|---|
| セキュリティ情報\バージョン | ver.7.1 | ver.7.02 | ver.7.01 | ver.7.0 | ver.6.2.3 |
| shell:プロトコルの脆弱性 (2004-07-10) | × | × | × | × | × |
| フレーム詐称のセキュリティホール (2004-07-02) | × | × | × | × | × |
| アドレスバー詐称のセキュリティホール (2004-06-14) | × | × | × | × | × |
| Cookie漏洩のセキュリティホール (2004-03-11) | × | × | × | × | × |
| Cookie漏洩のセキュリティホール (2004-02-27) | × | × | × | × | × |
| ステータス・バーのURL表示偽装 (2003/12/12) | × | × | × | × | 不明 |
| CDTプラグインに任意のコードが実行される問題 (2003/07/16) | ? | × | ? | ? | 不明 |
| Document.Write メソッドにクロスドメイン制限を破られる問題 (2003/06/13) | 調査中 | × | × | × | 不明 |
| URL 表示を偽装される問題 (2003/05/19) | 調査中 | × | ? | ? | 不明 |
| 別ドメイン権限でスクリプトが実行される問題 (2003/04/30) | 調査中 | × | ? | ? | 不明 |
| Sun JVM 上で特定のスクリプト実行時にクラッシュする問題 (2003/03/31) | × | × | ? | ? | 不明 |
| 削除済みメッセージを読まれる潜在的な危険性 (2003/01/03) | × | × | × | × | × |
| ↑未対応/対応済↓ | |||||
| ページ移動の間隙にセキュリティ制限を突破される問題 (2003/04/20) | 対応済 | × | × | × | × |
| 単純なスタイルシートでクラッシュする問題 (2003/02/26) | 対応済 | × | × | × | × |
| "jar:" ハンドラを通じて任意のコードが実行される問題 (2002/11/15) | 対応済 | × | × | ||
| Referer 漏洩のセキュリティ ホール (2002/09/15) | 対応済 | × | × | ||
|
対応済 | 不明 | |||
2004-07-10
2004-07-17
以下引用:WebブラウザであるMozillaは、shell:コマンドを含む細工されたWebページによって悪意あるプログラムを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプログラムをクラッシュされたりシステム上で任意のコードを実行される可能性がある。
不明
コメント:Mozilla 1.7.1で修正された。
2004-07-02
2004-07-17
不明
コメント:Mozilla 1.7で修正された。
2004-06-14
2004-07-18
Netscape はURLに細工されることで、アドレスバーに表示されるURLが偽装されてしまう。
不明
コメント:無し
2004-03-11
2004-07-17
以下引用:多くのベンダのWebブラウザは、細工されたリクエストによってクッキーのパス制限機能を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーから機密情報を奪取される可能性がある。
不明
コメント:Mozilla 1.6βで修正された。
2004-02-27
2004-07-17
以下引用:WebブラウザであるMozillaは、イベントハンドラ処理が原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証情報を含むクッキーにアクセスされる可能性がある。
不明
コメント:無し
2003/12/12
2004/07/18
Netscape はURLに細工されることで、ステータス・バーに表示されるURLが偽装されてしまう。
URL欄、またはページ情報で正しいURLを確認する。
コメント:Mozilla 1.6およびMozilla 1.4.2で修正された。
2003/07/16
2003/08/29
以下引用:NetscapeのWindows版バージョン7.0.2は、CDT(Client Detection Tool)プラグイン(npcdt.dll)が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
CDT プラグインを利用しない。
コメント:無し
2003/06/12
2003/08/29
いくつかのブラウザのある環境下で、クロスドメイン制限を突破される問題が見つかった。これによって攻撃者はドメインを超えて、またはローカルゾーンでファイルを実行したり、攻撃者にローカルのファイルへのアクセスを許してしまう。
信頼の置けないサイトでは、JavaScript とJava を無効にする。
コメント:無し
2003/05/19
2003/08/29
Netscape はJavaScript の取り扱いに欠陥があり、URL 欄に本来と異なるURL を表示してしまう。
JavaScript を使用しない設定にする。
コメント:無し
2003/04/30
2003/05/06
Netscape はドメイン名の末尾に"." など余計なものがついていた場合、別ドメインの権限でスクリプトが実行できてしまう。
不明
コメント:無し
2003/04/17
2004/07/18
以下引用:ユーザがリンクをクリックし、新しいページがロードされている場合に、 Mozillaがアクティブ・スクリプトを除去しないというバグがあるようです。
信頼できないサイトから、Cookie等を使って認証するサイトへ移動しない。
コメント:Mozilla 1.4βで修正された。
2003/03/31
2003/08/29
Sun Microsystems製のJVM 1.4.1_02 を使用していると、特定のスクリプトを実行するとNetscape がクラッシュする。
不明
コメント:Mozilla 1.7βで修正された。
2003/02/26
2003/08/29
特定のスタイルシートを適用したページを読み込むと、Netscape がクラッシュする。
なお、手元の環境(N7.02/WinXP)で試したところ、クラッシュはしないものの、CPU 使用率が100%となりました。非力なマシンではフリーズしてしまうようです。
不明
コメント:Netscape 7.1 で修正されました。(手元で確認)
2003/01/03
2003/08/29
Netscape のメーラは「ごみ箱を空にする」を実行しても、メッセージ自体を削除しません。また、ごみ箱へ移動しても、元のフォルダにメッセージのデータは残ったまま(削除済み、のフラグが立てられているだけ)ですので、削除したと思っていたメールが読みとられる、潜在的な可能性があります。
メールフォルダに対し「このフォルダを圧縮」をすることで、削除済みメッセージは完全に消去されます。
コメント:この挙動は、現時点でのNetscape の仕様です。ただ、NC4 のようにごみ箱を削除すれば、自動的に全てのフォルダに対してフォルダ圧縮をかけるといった挙動が求められます。
2002/11/15
2004/07/18
Netscape はjar: ハンドラを通じて細工されたファイルを読み込む際に適切に処理できないことが原因となり、リモートから任意のコードを実行される可能性が存在します。
不明
コメント:Netscape 7.01 でFix されています。
2002/09/18
2003/08/29
以下引用:Netscape は細工された gif イメージファイルを適切に処理できないことが原因で、ヒープオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
コメント:Mozilla 1.0.1: 最近解決されたセキュリティ問題に収録されています。
2002/09/15
2003/08/29
悪意のあるサイトがOnUnload イベント等を使い、訪問者が次に訪れるURL を知ることが出来る。この問題は、例えURL 欄に新たに入力したURL でも、ブックマークから選んだものでも影響を受ける。
下記3つのうちいずれかを行う。
コメント:Netscape 7.01 でFix されています。