製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Mozilla Firefox および SeaMonkey におけるキー操作を読み取られる脆弱性

タイトル	Mozilla Firefox および SeaMonkey におけるキー操作を読み取られる脆弱性
概要	Mozilla Firefox および SeaMonkey は、動作データイベントの可用性を制限しないため、キー入力を読み取られる脆弱性が存在します。
想定される影響	第三者により、バックグラウンドタブで実行されている JavaScript コードを利用することで、キー入力を読み取られる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2011年9月27日0:00
登録日	2011年10月7日11:10
最終更新日	2011年10月7日11:10

CVSS2.0 : 警告
スコア	4.3
ベクター	AV:N/AC:M/Au:N/C:P/I:N/A:N

影響を受けるシステム

Mozilla Foundation

Mozilla Firefox 7.0 未満

Mozilla SeaMonkey 2.4 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2011-3866	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3866
National Vulnerability Database (NVD)
2	CVE-2011-3866	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3866

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	名前	URL
Mozilla Foundation
1	Seamonkey	http://www.seamonkey-project.org
Mozilla Foundation Security Advisory
2	MFSA2011-45	http://www.mozilla.org/security/announce/2011/mfsa2011-45.html
Mozilla Foundation セキュリティアドバイザリ
3	MFSA2011-45	http://www.mozilla-japan.org/security/announce/2011/mfsa2011-45.html

変更履歴

No	変更内容	変更日
0	[2011年10月07日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2011-3866

概要	Mozilla Firefox before 7.0 and SeaMonkey before 2.4 do not properly restrict availability of motion data events, which makes it easier for remote attackers to read keystrokes by leveraging JavaScript code running in a background tab.
公表日	2011年9月29日9:55
登録日	2021年1月28日16:39
最終更新日	2024年11月21日10:31

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:mozilla:firefox::::::::			7.0

構成2		以上	以下	より上	未満
cpe:2.3:a:mozilla:seamonkey::::::::					2.4

関連情報、対策とツール

No	URL	refsource	タグ
1	http://www.mozilla.org/security/announce/2011/mfsa2011-45.html		Vendor Advisory
2	http://www.usenix.org/events/hotsec11/tech/tech.html#Cai		Third Party Advisory
3	https://bugzilla.mozilla.org/show_bug.cgi?id=682562		Issue Tracking Vendor Advisory
4	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A13954		Third Party Advisory
5	http://www.mozilla.org/security/announce/2011/mfsa2011-45.html		Vendor Advisory
6	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A13954		Third Party Advisory
7	https://bugzilla.mozilla.org/show_bug.cgi?id=682562		Issue Tracking Vendor Advisory
8	http://www.usenix.org/events/hotsec11/tech/tech.html#Cai		Third Party Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html