JVNDB-2006-000978

Mozilla Firefox/SeaMonkey のフォーカス処理における情報漏えいの脆弱性

Mozilla Firefox および SeaMonkey において、OnKeyDown, OnKeyPress, and OnKeyUp イベントのフォーカス処理に不備があり、キーストロークをコピーされる情報漏えいの脆弱性が存在します。

Mozilla Foundation

• Mozilla Firefox 2.0.0.7 およびそれ以前
• Mozilla SeaMonkey 1.1.4 およびそれ以前

サン・マイクロシステムズ

• Sun Solaris 10 (sparc) 
• Sun Solaris 10 (x86) 

ターボリナックス

• Turbolinux FUJI
• Turbolinux Server 11  
• Turbolinux Server 11 (x64) 
• wizpy

ヒューレット・パッカード

• HP-UX 11.11 
• HP-UX 11.23 

第三者によってキーで入力した内容の情報を入手される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Mozilla Foundation

• Mozilla Foundation Security Advisory : mfsa2007-32
• Mozilla Foundation セキュリティアドバイザリ : mfsa2007-32

サン・マイクロシステムズ

• Sun Alert Notification : 103177

ターボリナックス

• Turbolinux Security Advisory (英語) : TLSA-2007-53
• 製品セキュリティ情報 : TLSA-2007-53

ヒューレット・パッカード

• HP Security Bulletin : HPSBUX02153
• HP セキュリティ報告 : HPSBUX02153

1. 不適切な入力確認(CWE-20) [NVD評価]

1. CVE-2006-2894

1. National Vulnerability Database (NVD) : CVE-2006-2894
2. Secunia Advisory : SA20442
3. SecurityFocus : 18308
4. FrSIRT Advisories : FrSIRT/ADV-2006-2160

• [2007年11月01日]
    掲載
  [2007年12月17日]
    影響を受けるシステム：ターボリナックス (TLSA-2007-53) の情報追加。
    ベンダ情報：ターボリナックス (TLSA-2007-53) 追加。
  [2008年01月23日]
    影響を受けるシステム：ヒューレット・パッカード (HPSBUX02153) の情報追加。
    影響を受けるシステム：サン・マイクロシステムズ (103177) の情報追加。
    ベンダ情報：ヒューレット・パッカード (HPSBUX02153) 追加。
    ベンダ情報：サン・マイクロシステムズ (103177) 追加。