Firefox 1.0.4で「_search」ターゲットにより「data:」タグを介してデータが挿入される脆弱性が見つかる | ScanNetSecurity
2026.04.29(水)

Firefox 1.0.4で「_search」ターゲットにより「data:」タグを介してデータが挿入される脆弱性が見つかる

サイバーディフェンス社からの情報によると、Mozilla OrganizationのFirefox webブラウザでリモートから攻撃可能な脆弱性が見つかった。これにより、任意のコードが実行される可能性がある。これは設計上の欠陥である。脆弱性は、バージョン1.0.3及び1.0.4のFirefoxに存

製品・サービス・業界動向 業界動向
15 views
facebookLINE
サイバーディフェンス社からの情報によると、Mozilla OrganizationのFirefox webブラウザでリモートから攻撃可能な脆弱性が見つかった。これにより、任意のコードが実行される可能性がある。これは設計上の欠陥である。脆弱性は、バージョン1.0.3及び1.0.4のFirefoxに存在する。実環境で攻撃コードの存在を確認している。パッチはリリースされているが、暫定処置は公開されていない。Firefoxの脆弱なバージョンは、_searchターゲットへのリンクを含むHTML文書を適切に処理することができない。_searchターゲットを処理すると、HTMLページがサイドバーで開かれる。攻撃者はサイドバーから任意のJavaScriptを実行することができる。これにより、cookieの認証情報などが盗み出される可能性がある。


※この情報は株式会社サイバーディフェンス
 ( http://www.cyberd.co.jp/ )より提供いただいております。
 サイバーディフェンス社の CyberNoticeBasic サービスの詳細については
 下記のアドレスまでお問い合せください。
 問い合わせ先: scan@ns-research.jp
 情報の内容は以下の時点におけるものです
 【16:42 GMT、7、27、2005】

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

  2. n8n における遠隔からの任意のコード実行につながる複数の脆弱性(Scan Tech Report)

    n8n における遠隔からの任意のコード実行につながる複数の脆弱性(Scan Tech Report)

  3. 医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

    医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

  4. GMOサイバーセキュリティ byイエラエ、陸上自衛隊システム通信・サイバー学校にセキュリティトレーニング実施

    GMOサイバーセキュリティ byイエラエ、陸上自衛隊システム通信・サイバー学校にセキュリティトレーニング実施

  5. 24 時間無料「GMOセキュリティ24」提供開始 ~ ネットのセキュリティも GMO

    24 時間無料「GMOセキュリティ24」提供開始 ~ ネットのセキュリティも GMO

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP