FireFox/Mozillaのセキュリティ情報

FireFox/Mozilla

Firefox 2.0系と1.5系のセキュリティ対策版が公開
 http://journal.mycom.co.jp/news/2007/05/31/010/ (2007/5/31)

Mozilla Foundationは30日(米国時間)、WebブラウザFirefoxの最新版「Firefox 2.0.0.4」と「Firefox 1.5.0.12」をリリースした。
Firefox 2.0.0.2と1.5.0.10 リリース
http://slashdot.jp/security/07/02/24/234229.shtml (2007/2/25)

Firefox 2.0.0.2および1.5.0.10が23日(米国時間)にリリースされた(2.0.0.2のリリースノート、1.5.0.10のリリースノート)。ともに、「最高」レベルを含む7件の脆弱性が修正される(Mozillaセキュリティアドバイザリ)。
Firefoxにクロス・ドメイン脆弱性
http://slashdot.jp/security/article.pl?sid=07/02/16/2340203 (2007/2/17)

Mozilla系webブラウザーにSame Originポリシーを回避できるバグが発見された。これを悪用するとクロス・ドメインでCookieの読み書きなどが可能になる。
Firefoxに2件の脆弱性--ポップアップブロックとフィッシングプロテクションに関係
http://japan.cnet.com/news/sec/story/0,2000056024,20342612,00.htm?tag=nl (2007/2/8)

セキュリティ企業が、Mozillaのブラウザ「Firefox」に2件の脆弱性が発見されたと報告している。この脆弱性は、ローカル環境に保存されたファイルを外部からの攻撃に対する防御を弱める可能性があるという。
Firefoxの脆弱性は危険，“ワンクリック”でパスワードを盗まれる恐れあり
http://itpro.nikkeibp.co.jp/article/NEWS/20061124/254787/ (2006/11/24)

「Firefoxユーザーがクロスサイト・スクリプティング（XSS）脆弱性のあるWebサイトでパスワードを記憶させている場合には，細工が施されたリンクをクリックするだけでそのパスワードを盗まれる恐れがある」――。
Firefoxにパスワード流出の脆弱性――MySpaceで悪用の報告も
http://www.itmedia.co.jp/enterprise/articles/0611/23/news003.html (2006/11/23)

Firefoxで保存しているパスワードが自動的に外部に送信されてしまう問題が発覚。MySpaceでは正規URLで偽のログインページがホスティングされていたという。
さっそく「Firefox 2.0」の脆弱性を指摘する声も--モジラは反論
http://japan.cnet.com/news/sec/story/0,2000056024,20288787,00.htm (2006/10/26)
「Firefoxの0-day脆弱性」はガセネタだった?
http://slashdot.jp/security/06/10/04/053228.shtml (2006/10/4)
FirefoxにJavaScript処理に関する 0-day の脆弱性
http://slashdot.jp/security/06/10/03/0039236.shtml (2006/10/3)
「Firefox 1.5.0.7」「Thunderbird 1.5.0.7」リリース、複数の脆弱性を修正
http://internet.watch.impress.co.jp/cda/news/2006/09/15/13307.html (2006/9/15)
FirefoxとThunderbirdが1.5.0.7に - 危険性の高いセキュリティホールを修復
http://journal.mycom.co.jp/news/2006/09/15/341.html (2006/9/15)
「Firefox 1.5.0.4」「Thunderbird 1.5.0.4」が公開、複数の脆弱性を修正
http://internet.watch.impress.co.jp/cda/news/2006/06/02/12182.html (2006/6/2)
「Firefox 1.5.0.3」が公開、危険度の高い脆弱性を修正
http://internet.watch.impress.co.jp/cda/news/2006/05/04/11856.html (2006/5/4)
Firefoxに重要度「高」のセキュリティ・ホール，1.5.0.3日本語版がリリース
http://itpro.nikkeibp.co.jp/article/NEWS/20060504/236971/ (2006/5/4)
「Firefox 1.5.0.2」「Firefox 1.0.8」が公開、複数の脆弱性を修正
http://internet.watch.impress.co.jp/cda/news/2006/04/14/11654.html (2006/4/14)
Firefox 1.5の脆弱性を狙うエクスプロイトコード登場
http://japan.cnet.com/news/sec/story/0,2000050480,20096090,00.htm?tag=nl (2006/2/9)
FirefoxやThunderbirdなどに複数のセキュリティ・ホール，アップグレードなどで対応を
http://itpro.nikkeibp.co.jp/article/NEWS/20060203/228594/ (2006/2/3)
Mozilla Foundation、「Firefox 1.5.0.1」で修正した脆弱性情報8件を公開
http://internet.watch.impress.co.jp/cda/news/2006/02/03/10753.html (2006/2/3)
Firefox1.5にブラウザを使用不能にさせられる脆弱性
http://slashdot.jp/security/05/12/09/159243.shtml (2005/12/10)
Firefox 1.5にブラウザを使用不能にさせられる脆弱性～米SANS報告
http://internet.watch.impress.co.jp/cda/news/2005/12/08/10152.html (2005/12/8)
Firefox 1.0.7にDoS脆弱性
http://slashdot.jp/security/05/10/19/2040235.shtml (2005/10/20)
「Firefox 1.0.7」日本語版公開、危険度の高い脆弱性を修正
http://internet.watch.impress.co.jp/cda/news/2005/09/26/9238.html (2005/9/26)
「Firefox」「Mozilla」に危険度の高い7件の脆弱性、最新版で修正済み
http://internet.watch.impress.co.jp/cda/news/2005/09/26/9241.html (2005/9/26)
韓国語版MozillaとThunderbirdにトロイの木馬、米SANSが警告
http://internet.watch.impress.co.jp/cda/news/2005/09/26/9248.html (2005/9/26)
セキュリティ・ホールを修正した「Firefox 1.0.7日本語版」が公開，すべてのユーザーがアップグレードを
http://itpro.nikkeibp.co.jp/article/NEWS/20050924/221612/ (2005/9/24)
Firefoxのセキュリティ・ホールを突く危険なコードが出回る
http://itpro.nikkeibp.co.jp/article/NEWS/20050924/221614/ (2005/9/24)
報告された弱点と実際のセキュリティはFirefoxの優位性を示している
http://japan.linux.com/desktop/05/09/26/0159237.shtml (2005/9/23)
セキュリティ・ホールを修正した「Mozilla 1.7.12」が公開：IT Pro
http://itpro.nikkeibp.co.jp/article/NEWS/20050922/221554/ (2005/9/22)
Linux/UNIX用Mozillaにも危険な脆弱性、最新版「1.7.12」で修正
http://internet.watch.impress.co.jp/cda/news/2005/09/22/9222.html (2005/9/22)
Mozillaに向けられるセキュリティの疑惑
http://www.itmedia.co.jp/enterprise/articles/0509/22/news020.html (2005/9/22)
Linux版Firefoxにセキュリティ・ホール，任意のシェル・コマンドを実行させられる
http://itpro.nikkeibp.co.jp/article/NEWS/20050921/221436/ (2005/9/21)
Firefox 1.0.7 (英語版) リリース
http://slashdot.jp/security/05/09/21/0545216.shtml?topic=51 (2005/9/21)
重大な脆弱性を修正した「Firefox 1.0.7」英語版公開
http://www.itmedia.co.jp/enterprise/articles/0509/21/news055.html (2005/9/21)
「Firefox 1.0.7」公開、危険度の高いIDN関連の脆弱性などを修正
http://internet.watch.impress.co.jp/cda/news/2005/09/21/9211.html (2005/9/21)
Linux版Firefoxに脆弱性、コマンドライン経由で悪用
http://www.itmedia.co.jp/enterprise/articles/0509/21/news029.html (2005/9/21)
脆弱性9件の修正を含む「Mozilla 1.7.11」日本語版が公開
http://internet.watch.impress.co.jp/cda/news/2005/08/10/8759.html (2005/8/10)
MozillaやThunderbirdにもFirefoxと同様の脆弱性、修正版を提供へ
http://internet.watch.impress.co.jp/cda/news/2005/07/14/8421.html (2005/7/14)
セキュリティバグを修正したFirefox 1.0.5がリリース
http://www.itmedia.co.jp/enterprise/articles/0507/13/news016.html (2005/7/13)
Firefox 1.0.5のWindows版、ダイアログボックスの脆弱性など12件を修正
http://internet.watch.impress.co.jp/cda/news/2005/07/13/8394.html (2005/7/13)
JavaScript関連の深刻な脆弱性を修正した「Mozilla 1.7.8」(INTERNET Watch) 2005/5/18
任意コードが実行される脆弱性が修正された「Mozilla」v1.7.8の日本語版が公開(窓の杜) 2005/5/18
Firefox向けセキュリティ製品がリリース(ITmedia) 2005/5/13
「Firefox 1.0.4」日本語版も公開、JavaScript関連の深刻な脆弱性を修正(INTERNET Watch) 2005/5/13
Mozilla Firefox1.0.3に最高レベルの脆弱性(スラッシュドットジャパン) 2005/5/9
Firefoxに任意のコードが実行される危険度の高い脆弱性～Secunia報告(INTERNET Watch) 2005/5/9
「Firefox」に任意コードが実行される脆弱性が存在、近日公開のv1.0.4で修正か(窓の杜) 2005/5/9
Netscapeに不正なGIFファイルによる脆弱性～Firefoxでは既に修正済み(IT Pro) 2005/4/27
セキュリティ・ホールを修正した「Mozilla 1.7.7」日本語版が公開(IT Pro) 2005/4/27
Mozilla Japan、セキュリティ修正を含む「Mozilla 1.7.7」日本語版を公開(INTERNET Watch) 2005/4/26
「Firefox 1.0.3」日本語版を含む各国語版が公開～脆弱性10件を修正(IT Pro) 2005/4/18
Mozilla Japan，深刻なセキュリティ・ホールを修正したFirefox 1.0.3 日本語版をリリース(IT Pro) 2005/4/18
三つの致命的欠陥を修正したFirefox 1.0.3とMozilla 1.7.7リリース(スラッシュドットジャパン) 2005/4/16
Mozilla SuiteとFirefoxにJavaScriptエンジン起因の脆弱性(スラッシュドットジャパン) 2005/4/5
Firefox、Mozillaの最新版にJavaScriptの脆弱性(INTERNET Watch) 2005/4/5
現時点では修正プログラムは提供されていない。
「Firefox」「Mozilla」の脆弱性情報17件が公開～Firefox 1.0.1で修正(INTERNET Watch) 2005/3/2
Firefoxが1.0.1にアップデート(ITmedia) 2005/2/25
MozillaやFirefoxにダウンロード・ダイアログを偽装されるセキュリティ・ホール(IT Pro) 2005/1/6
MozillaとFirefox、ダウンロード時のダイアログボックスに脆弱性(ITmedia) 2005/1/6
Mozillaにバッファ・オーバーフローのセキュリティ・ホール，最新版1.7.5では解消(IT Pro) 2005/1/4
Firefox、Mozillaブラウザに深刻な脆弱性(ITmedia) 2004/9/16
Mozillaの脆弱性報告プログラムに第一回受賞者(ITmedia) 2004/9/15
Mozillaの最新版「1.7.3」がリリース，複数のセキュリティ・ホールを修正(IT Pro) 2004/9/15
「Mozilla 1.7.3」「Firefox 1.0PR」「Thunderbird 0.8」にバージョンアップが必要
MozillaにSSL証明書偽装の脆弱性(スラッシュドットジャパン) 2004/8/1
Windows版Mozilla/Firefox/Thunderbirdに脆弱性発覚(スラッシュドットジャパン) 2004/7/9
IEやMozillaにアドレス・バーを偽装されるセキュリティ・ホール(IT Pro) 2004/6/14
スラッシュドットジャパン | Netscape/Mozillaに偽のURL表示が可能な脆弱性 2003/5/19
スラッシュドットジャパン | Mozillaに不正なクッキー情報取得のセキュリティホール 2003/4/22
MozillaにWebの閲覧記録を漏らすバグ 2002/9/17
MozillaとOperaにクロスサイト・スクリプティングのセキュリティ・ホール 2002/8/5
スラッシュドットジャパン | MozillaのFTPビューにXSS脆弱性 2002/8/4
Mozilla FTP View Cross-Site Scripting Vulnerability 2002/8/4
スラッシュドットジャパン | Mozillaに任意ドメインのCookieが漏曳するセキュリティホール 2002/7/27
Mozillaの0.9.2～1.1AlphaまでとNetscape6.0～6.2.3までが対象。
SecurityFocus HOME Vulns Info: Mozilla JavaScript URL Host Spoofing Arbitrary Coo 2002/7/24
Mozilla cookie stealing - Sandblad advisory #9 2002/7/24
Neohapsis Archives - Bugtraq - Mozilla Cookie Exploit - From marcs@znep.com
Mozilla 0.9.6 以前、Netscape 6.1 以前にクッキーが盗まれる脆弱性