webブラウザ Firefox 1.0.3のinstalltrigger()関数で任意のコードが実行可能な脆弱性が見つかる | ScanNetSecurity
2026.02.04(水)

webブラウザ Firefox 1.0.3のinstalltrigger()関数で任意のコードが実行可能な脆弱性が見つかる

サイバーディフェンス社からの情報によると、複数のベンダのOSディストリビューションに含まれているMozilla Organizationのバージョン1.0.3以前のFirefox webブラウザで、リモートから攻撃可能な脆弱性が見つかった。これにより、任意のコードが実行される可能性がある

製品・サービス・業界動向 業界動向
76 views
facebookLINE
サイバーディフェンス社からの情報によると、複数のベンダのOSディストリビューションに含まれているMozilla Organizationのバージョン1.0.3以前のFirefox webブラウザで、リモートから攻撃可能な脆弱性が見つかった。これにより、任意のコードが実行される可能性がある。これは設計上の欠陥である。installtrigger()関数に脆弱性が存在する。特に、installtrigger()関数が、ページ上で拡張機能またはテーマをインストールする部分で問題が発生する。この関数のパラメータは既知の値を取るため、攻撃者はJavaScriptを作成することにより、自由にinstalltrigger()を呼び出して実行できる。これにより、ユーザがwebページ上でクリックを行った際に、ユーザの操作を介さずに任意のコードがインストールされる可能性がある。


※この情報は株式会社サイバーディフェンス( http://www.cyberd.co.jp/ )より提供いただいております。
 サイバーディフェンス社の CyberNoticeBasic サービスの詳細については下記のアドレスまでお問い合せください。
 問い合わせ先: scan@ns-research.jp
 情報の内容は以下の時点におけるものです
 【18:30 GMT、5、8、2005】

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. “我々はもはやサイバーセキュリティの仕事をしているのではない”

    “我々はもはやサイバーセキュリティの仕事をしているのではない”

  2. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  3. 成果報酬型の脆弱性診断サービス登場

    成果報酬型の脆弱性診断サービス登場

  4. ソリトンシステムズ「準備はできている」~多要素認証ニーズの変化はサプライチェーンリスク対策

    ソリトンシステムズ「準備はできている」~多要素認証ニーズの変化はサプライチェーンリスク対策PR

  5. 東日本全域の放射性セシウム分布マップを公開(文部科学省)

    東日本全域の放射性セシウム分布マップを公開(文部科学省)

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP