Netscape 7《私的》セキュリティ情報

_
ここは、Netscape 7のセキュリティ情報について報じられたことを私的にまとめたページです。このページの情報の利用は、自己責任でお願いいたします。専門的なページではありません。用語・表記の不統一など不備の点はご容赦を。
Go Home << メニューへ戻る <

(0)セキュリティ日記

(2004年)

(08/27) Secunia: Netscape Java Tab Spoofing Vulnerability

(08/19) NetSecurity: セキュリティホール情報<2004/08/19-1>x2

(08/18) NetSecurity: セキュリティホール情報<2004/08/18-1>

(08/17) NetSecurity: セキュリティホール情報<2004/08/17-1>

(08/16) NetSecurity: セキュリティホール情報<2004/08/16-1>x2 NetSecurity: セキュリティホール情報<2004/08/16-2>x3

(08/06) NetSecurity: セキュリティホール情報<2004/08/06-1> OSVD: Mozilla Browsers Null Character MIME Type Spoofing

(08/05) NetSecurity: セキュリティホール情報<2004/08/04>x2 Secunia: Mozilla Multiple Vulnerabilities NetSecurity: セキュリティホール情報<2004/08/05-1> Secunia: Mozilla / Mozilla Firefox / Mozilla Thunderbird libpng Vulnerabilities OSVD: Mozilla Browsers SOAPParameter Overflow SecurityFocus: Mozilla Firefox XML User Interface Language Browser Interface Spoofing Vulnerability

(08/03) NetSecurity: セキュリティホール情報<2004/08/03-1>

(08/02) NetSecurity: セキュリティホール情報<2004/08/02-1> ITmedia: Mozilla/Firefoxにインタフェース偽装の脆弱性

(07/30) Secunia: Mozilla / Mozilla Firefox User Interface Spoofing Vulnerability Internet Watch: Mozillaにユーザーインターフェイスをスプーフィングできる脆弱性 ITPro: Mozillaにアドレス・バーやSSLの錠マークなどを偽装できるセキュリティ・ホール

(07/29) 窓の杜: Webブラウザー「Mozilla」「Firefox」にSSL証明書を偽装できる脆弱性が発見

(07/28) NetSecurity: セキュリティホール情報<2004/07/28> CNET: Mozillaブラウザに証明書関係の欠陥みつかる

(07/27) NetSecurity: セキュリティホール情報<2004/07/27>

(07/26) NetSecurity: セキュリティホール情報<2004/07/26-1> Secunia: Mozilla / Mozilla Firefox "onunload" SSL Certificate Spoofing

(07/20) NetSecurity: セキュリティホール情報<2004/07/20>

(07/18) "jar:" ハンドラを通じて任意のコードが実行される問題 (2003/07/17)を"jar:" ハンドラを通じて任意のコードが実行される問題 (2002/11/15)と統合。  SecurityFocus: Mozilla Browser Cache File Multiple Vulnerabilities  SecurityFocus: Mozilla Personal Security Manager Certificate Handling Denial Of Service Vulnerability  SecurityFocus: Multiple Vendor Internet Browser User Action Prediction/Interception Weakness  SecurityFocus: Mozilla Browser Cookie Path Restriction Bypass Vulnerability  SecurityFocus: Multiple Vendor S/MIME ASN.1 Parsing Denial of Service Vulnerabilities  SecurityFocus: Multiple Vendor URI Protocol Handler Arbitrary File Creation/Modification Vulnerability  SecurityFocus: Mozilla Messenger Remote Denial Of Service Vulnerability  SecurityFocus: Mozilla Browser Script.prototype.freeze/thaw Arbitrary Code Execution Vulnerability  SecurityFocus: Mozilla Browser Proxy Server Authentication Credential Disclosure Vulnerability  SecurityFocus: Failure to Handle Exceptional Conditions  SecurityFocus: Mozilla MailNews Client E-Mail Attachment Script Execution Vulnerability  SecurityFocus: Mozilla Firebird Browser markLinkVisited Arbitrary Script Code Execution Vulnerability  SecurityFocus: Mozilla Browser Custom Getter/Setter Objects Same Origin Policy Violation Vulnerability  SecurityFocus: Mozilla Browser Scope Cross-Domain Function Or Variable Disclosure Vulnerability  SecurityFocus: Mozilla Browser Default HTA Handling Weakness  SecurityFocus: Mozilla URI Sub-Directory Arbitrary Cookie Access Vulnerability  SecurityFocus: Mozilla Chatzilla IRC URI Handler Memory Corruption Vulnerability  SecurityFocus: ChatZilla Remote Denial of Service Attack  ICAT: CAN-2003-0564  OSVD: Mozilla/Firefox Certificate Store Corruption

(07/17) Cookie漏洩のセキュリティホールからshell:プロトコルの脆弱性までの5件を詳報に追加。ICAT: CAN-2004-0478 ICAT: CAN-2003-0594

(07/16) NetSecurity: セキュリティホール情報<2004/07/16> Secunia: Mozilla / Firefox Certificate Store Corruption Vulnerability

(07/15) NetSecurity: セキュリティホール情報<2004/07/15>

(07/07) NetSecurity: セキュリティホール情報<2004/07/07>

(07/06) Secunia: Mozilla XPInstall Dialog Box Security Issue

(07/02) ITmedia: HPがセキュリティ問題でNetscapeの削除を呼びかけ

(05/24) NetSecurity: セキュリティホール情報<2004/05/24-1> OSVD: Kaffeine Mozilla Plugin Execute Arbitrary Commands

(05/18) OSVD: Multiple Browser Telnet URI Handler File Manipulation

(05/05) Secunia: Mozilla / NSS S/MIME Implementation Vulnerability Open Source Vulnerability Databaseも見るように。 OSVD: Mozilla Cookie Path Traversal OSVD: Mozilla / NSS S/MIME Implementation OSVD: Netscape/Mozilla CSS Link Element File Enumeration

(02/27) Secunia: Mozilla Cross-Site Scripting Vulnerability

(01/24) NetSecurity: セキュリティホール情報<2004/01/23>

(2003年)

(12/27) 詳報にステータス・バーのURL表示偽装 (2003/12/12)を追加。

(12/19) 新もじら瓦版 アルファ版: Mozilla に CSS を使った XSS 脆弱性が発見される

(12/01) NetSecurity: セキュリティホール情報<2003/12/1>

(11/29) NetSecurity: セキュリティホール情報<2003/11/27> NetSecurity: セキュリティホール情報<2003/11/28>

(11/26) Secunia: Mozilla "irc:" URI Handler Denial of Service

(09/09) BugTraq: Crash Mozilla 1.5 BugTraq: Re: Crash Mozilla 1.5

(08/29) 詳報にCDTプラグインに任意のコードが実行される問題 (2003/07/16)を追加。

(07/01) ページの一般公開開始。

(06/12) Secunia: Multiple IMAP Clients System Access Vulnerabilities Secunia: Sun Java Security Model Violation

(06/09) SecurityFocus: Multiple Vendor Algorithmic Complexity Denial of Service Vulnerability

(05/19) SecurityFocus: Multiple IMAP Client Integer Overflow Vulnerabilities NetSecurity: セキュリティホール情報<2003/05/19>

(05/04) SecurityFocus: Netscape JavaScript Regular Expression Denial Of Service Vulnerability */.JP の見落とし、SecurityFocus のデータベースなど追加。詳報に次の3件を追加。 別ドメイン権限でスクリプトが実行される問題 (2003/04/30) ページ移動の間隙にセキュリティ制限を突破される問題 (2003/04/20) Sun JVM 上で特定のスクリプト実行時にクラッシュする問題 (2003/03/31)

(04/04) BugTraq: Using Java from Javascript - 04/03のものとほぼ同一

(04/03) BugTraq: Java and Javascript

(02/14) NetSecurity: セキュリティホール情報<2003/02/14> - 01/08の続報。

(01/08) NetSecurity: セキュリティホール情報<2003/01/07>以下引用: mozillaに幾つかのセキュリティ上の脆弱性が発見された。この問題により、ハードディスクドライブの内容を読みとったり、任意のコードを実行することが可能となる。

(2002年)

(12/19) NetSecurity: セキュリティホール情報<2002/12/19>以下引用:mozilla は実装上の原因により、セキュリティホールが存在する。攻撃者にこのセキュリティホールを利用された場合、リモートから cookie 情報などを奪取される可能性がある。

(12/13) Netscape 7.01 リリース。既知のセキュリティホールは塞がれている?

(11/15) BugTraq も見るようにする。

(11/07) japan.internet.com: 『Mozilla』に6つのセキュリティホール

(1)セキュリティ情報

バージョン別セキュリティ情報
ソフト名Netscape 7Netscape 6
セキュリティ情報\バージョンver.7.1ver.7.02ver.7.01ver.7.0ver.6.2.3
shell:プロトコルの脆弱性 (2004-07-10) ×××××
フレーム詐称のセキュリティホール (2004-07-02) ×××××
アドレスバー詐称のセキュリティホール (2004-06-14) ×××××
Cookie漏洩のセキュリティホール (2004-03-11) ×××××
Cookie漏洩のセキュリティホール (2004-02-27) ×××××
ステータス・バーのURL表示偽装 (2003/12/12) ××××不明
CDTプラグインに任意のコードが実行される問題 (2003/07/16) ×不明
Document.Write メソッドにクロスドメイン制限を破られる問題 (2003/06/13) 調査中×××不明
URL 表示を偽装される問題 (2003/05/19) 調査中×不明
別ドメイン権限でスクリプトが実行される問題 (2003/04/30) 調査中×不明
Sun JVM 上で特定のスクリプト実行時にクラッシュする問題 (2003/03/31) ××不明
削除済みメッセージを読まれる潜在的な危険性 (2003/01/03) ×××××
↑未対応/対応済↓
ページ移動の間隙にセキュリティ制限を突破される問題 (2003/04/20) 対応済××××
単純なスタイルシートでクラッシュする問題 (2003/02/26) 対応済××××
"jar:" ハンドラを通じて任意のコードが実行される問題 (2002/11/15) 対応済××
Referer 漏洩のセキュリティ ホール (2002/09/15) 対応済××
対応済不明

(2)セキュリティ詳報

shell:プロトコルの脆弱性 (2004-07-10)

初出

2004-07-10

最終更新

2004-07-17

問題の概要

以下引用:WebブラウザであるMozillaは、shell:コマンドを含む細工されたWebページによって悪意あるプログラムを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプログラムをクラッシュされたりシステム上で任意のコードを実行される可能性がある。

問題の影響を受けるNetscape のバージョンとプラットフォーム

問題の修正されたNetscape のバージョンとプラットフォーム

問題の影響を受けるNetscape での対処法

不明

関連リンク

コメント:Mozilla 1.7.1で修正された。

フレーム詐称のセキュリティホール (2004-07-02)

初出

2004-07-02

最終更新

2004-07-17

問題の概要

問題の影響を受けるNetscape のバージョンとプラットフォーム

問題の修正されたNetscape のバージョンとプラットフォーム

問題の影響を受けるNetscape での対処法

不明

関連リンク

コメント:Mozilla 1.7で修正された。

アドレスバー詐称のセキュリティホール (2004-06-14)

初出

2004-06-14

最終更新

2004-07-18

問題の概要

Netscape はURLに細工されることで、アドレスバーに表示されるURLが偽装されてしまう。

問題の影響を受けるNetscape のバージョンとプラットフォーム

問題の修正されたNetscape のバージョンとプラットフォーム

問題の影響を受けるNetscape での対処法

不明

関連リンク

コメント:無し

Cookie漏洩のセキュリティホール (2004-03-11)

初出

2004-03-11

最終更新

2004-07-17

問題の概要

以下引用:多くのベンダのWebブラウザは、細工されたリクエストによってクッキーのパス制限機能を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーから機密情報を奪取される可能性がある。

問題の影響を受けるNetscape のバージョンとプラットフォーム

問題の修正されたNetscape のバージョンとプラットフォーム

問題の影響を受けるNetscape での対処法

不明

関連リンク

コメント:Mozilla 1.6βで修正された。

Cookie漏洩のセキュリティホール (2004-02-27)

初出

2004-02-27

最終更新

2004-07-17

問題の概要

以下引用:WebブラウザであるMozillaは、イベントハンドラ処理が原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証情報を含むクッキーにアクセスされる可能性がある。

問題の影響を受けるNetscape のバージョンとプラットフォーム

問題の修正されたNetscape のバージョンとプラットフォーム

問題の影響を受けるNetscape での対処法

不明

関連リンク

コメント:無し

ステータス・バーのURL表示偽装 (2003/12/12)

初出

2003/12/12

最終更新

2004/07/18

問題の概要

Netscape はURLに細工されることで、ステータス・バーに表示されるURLが偽装されてしまう。

問題の影響を受けるNetscape のバージョンとプラットフォーム

問題の修正されたNetscape のバージョンとプラットフォーム

問題の影響を受けるNetscape での対処法

URL欄、またはページ情報で正しいURLを確認する。

関連リンク

コメント:Mozilla 1.6およびMozilla 1.4.2で修正された。

CDTプラグインに任意のコードが実行される問題 (2003/07/16)

初出

2003/07/16

最終更新

2003/08/29

問題の概要

以下引用:NetscapeのWindows版バージョン7.0.2は、CDT(Client Detection Tool)プラグイン(npcdt.dll)が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。

問題の影響を受けるNetscape のバージョンとプラットフォーム

問題の修正されたNetscape のバージョンとプラットフォーム

問題の影響を受けるNetscape での対処法

CDT プラグインを利用しない。

関連リンク

コメント:無し

Document.Write メソッドにクロスドメイン制限を破られる問題 (2003/06/13)

初出

2003/06/12

最終更新

2003/08/29

問題の概要

いくつかのブラウザのある環境下で、クロスドメイン制限を突破される問題が見つかった。これによって攻撃者はドメインを超えて、またはローカルゾーンでファイルを実行したり、攻撃者にローカルのファイルへのアクセスを許してしまう。

問題の影響を受けるNetscape のバージョンとプラットフォーム

問題の修正されたNetscape のバージョンとプラットフォーム

問題の影響を受けるNetscape での対処法

信頼の置けないサイトでは、JavaScript とJava を無効にする。

関連リンク

コメント:無し

URL 表示を偽装される問題 (2003/05/19)

初出

2003/05/19

最終更新

2003/08/29

問題の概要

Netscape はJavaScript の取り扱いに欠陥があり、URL 欄に本来と異なるURL を表示してしまう。

問題の影響を受けるNetscape のバージョンとプラットフォーム

問題の修正されたNetscape のバージョンとプラットフォーム

問題の影響を受けるNetscape での対処法

JavaScript を使用しない設定にする。

関連リンク

コメント:無し

別ドメイン権限でスクリプトが実行される問題 (2003/04/30)

初出

2003/04/30

最終更新

2003/05/06

問題の概要

Netscape はドメイン名の末尾に"." など余計なものがついていた場合、別ドメインの権限でスクリプトが実行できてしまう。

問題の影響を受けるNetscape のバージョンとプラットフォーム

問題の修正されたNetscape のバージョンとプラットフォーム

問題の影響を受けるNetscape での対処法

不明

関連リンク

コメント:無し

ページ移動の間隙にセキュリティ制限を突破される問題 (2003/04/20)

初出

2003/04/17

最終更新

2004/07/18

問題の概要

以下引用:ユーザがリンクをクリックし、新しいページがロードされている場合に、 Mozillaがアクティブ・スクリプトを除去しないというバグがあるようです。

問題の影響を受けるNetscape のバージョンとプラットフォーム

問題の修正されたNetscape のバージョンとプラットフォーム

問題の影響を受けるNetscape での対処法

信頼できないサイトから、Cookie等を使って認証するサイトへ移動しない。

関連リンク

コメント:Mozilla 1.4βで修正された。

Sun JVM 上で特定のスクリプト実行時にクラッシュする問題 (2003/03/31)

初出

2003/03/31

最終更新

2003/08/29

問題の概要

Sun Microsystems製のJVM 1.4.1_02 を使用していると、特定のスクリプトを実行するとNetscape がクラッシュする。

問題の影響を受けるNetscape のバージョンとプラットフォーム

問題の修正されたNetscape のバージョンとプラットフォーム

問題の影響を受けるNetscape での対処法

不明

関連リンク

コメント:Mozilla 1.7βで修正された。

単純なスタイルシートでクラッシュする問題 (2003/02/26)

初出

2003/02/26

最終更新

2003/08/29

問題の概要

特定のスタイルシートを適用したページを読み込むと、Netscape がクラッシュする。

なお、手元の環境(N7.02/WinXP)で試したところ、クラッシュはしないものの、CPU 使用率が100%となりました。非力なマシンではフリーズしてしまうようです。

問題の影響を受けるNetscape のバージョンとプラットフォーム

問題の修正されたNetscape のバージョンとプラットフォーム

問題の影響を受けるNetscape での対処法

不明

関連リンク

コメント:Netscape 7.1 で修正されました。(手元で確認)

削除済みメッセージを読まれる潜在的な危険性 (2003/01/03)

初出

2003/01/03

最終更新

2003/08/29

問題の概要

Netscape のメーラは「ごみ箱を空にする」を実行しても、メッセージ自体を削除しません。また、ごみ箱へ移動しても、元のフォルダにメッセージのデータは残ったまま(削除済み、のフラグが立てられているだけ)ですので、削除したと思っていたメールが読みとられる、潜在的な可能性があります。

問題の影響を受けるNetscape のバージョンとプラットフォーム

問題の修正されたNetscape のバージョンとプラットフォーム

問題の影響を受けるNetscape での対処法

メールフォルダに対し「このフォルダを圧縮」をすることで、削除済みメッセージは完全に消去されます。

関連リンク

コメント:この挙動は、現時点でのNetscape の仕様です。ただ、NC4 のようにごみ箱を削除すれば、自動的に全てのフォルダに対してフォルダ圧縮をかけるといった挙動が求められます。

"jar:" ハンドラを通じて任意のコードが実行される問題 (2002/11/15)

初出

2002/11/15

最終更新

2004/07/18

問題の概要

Netscape はjar: ハンドラを通じて細工されたファイルを読み込む際に適切に処理できないことが原因となり、リモートから任意のコードを実行される可能性が存在します。

問題の影響を受けるNetscape のバージョンとプラットフォーム

問題の修正されたNetscape のバージョンとプラットフォーム

問題の影響を受けるNetscape での対処法

不明

関連リンク

コメント:Netscape 7.01 でFix されています。

ゼロ幅GIF画像により任意のコードが実行される問題 (2002/09/18)

初出

2002/09/18

最終更新

2003/08/29

問題の概要

以下引用:Netscape は細工された gif イメージファイルを適切に処理できないことが原因で、ヒープオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

問題の影響を受けるNetscape のバージョンとプラットフォーム

問題の修正されたNetscape のバージョンとプラットフォーム

問題の影響を受けるNetscape での対処法

関連リンク

コメント:Mozilla 1.0.1: 最近解決されたセキュリティ問題に収録されています。

Referer 漏洩のセキュリティ ホール (2002/09/15)

初出

2002/09/15

最終更新

2003/08/29

問題の概要

悪意のあるサイトがOnUnload イベント等を使い、訪問者が次に訪れるURL を知ることが出来る。この問題は、例えURL 欄に新たに入力したURL でも、ブックマークから選んだものでも影響を受ける。

問題の影響を受けるNetscape のバージョンとプラットフォーム

問題の修正されたNetscape のバージョンとプラットフォーム

問題の影響を受けるNetscape での対処法

下記3つのうちいずれかを行う。

関連リンク

コメント:Netscape 7.01 でFix されています。

Go Home << メニューへ戻る <
©2002-2003 deegg