製品・ソフトウェアに関する情報
脆弱性検索
Mozilla Firefox における UI アイコンの配置を変更される脆弱性
タイトル Mozilla Firefox における UI アイコンの配置を変更される脆弱性
概要

Mozilla Firefox は、カスタマイズイベントを偽装するドラッグ&ドロップイベントの使用を適切に制限しないため、UI アイコンの配置を変更される脆弱性が存在します。

想定される影響 第三者により、(1) ページ、(2) パネル、または (3) ツールバーのカスタマイズ中に発生する巧妙に細工された JavaScript コードを介して、UI アイコンの配置を変更される可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日 2014年7月22日0:00
登録日 2014年7月24日15:23
最終更新日 2014年7月24日15:23
CVSS2.0 : 警告
スコア 5.8
ベクター AV:N/AC:M/Au:N/C:N/I:P/A:P
影響を受けるシステム
Mozilla Foundation
Mozilla Firefox 31.0 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
変更履歴
No 変更内容 変更日
0 [2014年07月24日]
  掲載		 2018年2月17日10:37
NVD脆弱性情報
CVE-2014-1561
概要

Mozilla Firefox before 31.0 does not properly restrict use of drag-and-drop events to spoof customization events, which allows remote attackers to alter the placement of UI icons via crafted JavaScript code that is encountered during (1) page, (2) panel, or (3) toolbar customization.

公表日 2014年7月23日20:12
登録日 2021年1月26日15:07
最終更新日 2024年11月21日11:04
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:* 30.0
構成2 以上 以下 より上 未満
cpe:2.3:o:oracle:solaris:11.3:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧