製品・ソフトウェアに関する情報

JVN脆弱性詳細

Mozilla Firefox におけるユーザを追跡される脆弱性

タイトル	Mozilla Firefox におけるユーザを追跡される脆弱性
概要	Mozilla Firefox は、関連のブラウザウィンドウが閉じられた後も favicon のリソース取り込みに使用されたネットワーク接続が持続されているため、ユーザを追跡される脆弱性が存在します。
想定される影響	リモートの Web サーバにより、複数の IP アドレスからネットワークトラフィックを監視されることで、ユーザを追跡される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2016年8月2日0:00
登録日	2016年8月8日15:59
最終更新日	2016年8月8日15:59

影響を受けるシステム

Mozilla Foundation

Mozilla Firefox 48.0 未満

Mozilla Firefox ESR 45.3 未満の 45.x

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2016-2830	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2830
National Vulnerability Database (NVD)
2	CVE-2016-2830	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2830

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-200	https://jvndb.jvn.jp/ja/cwe/CWE-200.html

ベンダー情報

No	名前	URL
Mozilla Foundation Security Advisory
1	MFSA2016-63	http://www.mozilla.org/security/announce/2016/mfsa2016-63.html
Mozilla Foundation セキュリティアドバイザリ
2	MFSA2016-63	http://www.mozilla-japan.org/security/announce/2016/mfsa2016-63.html

変更履歴

No	変更内容	変更日
0	[2016年08月08日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2016-2830

概要	Mozilla Firefox before 48.0 and Firefox ESR 45.x before 45.3 preserve the network connection used for favicon resource retrieval after the associated browser window is closed, which makes it easier for remote web servers to track users by observing network traffic from multiple IP addresses.
公表日	2016年8月5日10:59
登録日	2021年1月26日14:09
最終更新日	2024年11月21日11:48

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	タグ
1	http://lists.opensuse.org/opensuse-security-announce/2016-08/msg00004.html
2	http://lists.opensuse.org/opensuse-security-announce/2016-08/msg00004.html
3	http://lists.opensuse.org/opensuse-security-announce/2016-08/msg00029.html
4	http://lists.opensuse.org/opensuse-security-announce/2016-08/msg00029.html
5	http://rhn.redhat.com/errata/RHSA-2016-1551.html
6	http://rhn.redhat.com/errata/RHSA-2016-1551.html
7	http://www.debian.org/security/2016/dsa-3640
8	http://www.debian.org/security/2016/dsa-3640
9	http://www.mozilla.org/security/announce/2016/mfsa2016-63.html	Vendor Advisory
10	http://www.mozilla.org/security/announce/2016/mfsa2016-63.html	Vendor Advisory
11	http://www.oracle.com/technetwork/topics/security/linuxbulletinjul2016-3090544.html
12	http://www.oracle.com/technetwork/topics/security/linuxbulletinjul2016-3090544.html
13	http://www.securityfocus.com/bid/92261
14	http://www.securityfocus.com/bid/92261
15	http://www.securitytracker.com/id/1036508
16	http://www.securitytracker.com/id/1036508
17	http://www.ubuntu.com/usn/USN-3044-1
18	http://www.ubuntu.com/usn/USN-3044-1
19	https://bugzilla.mozilla.org/show_bug.cgi?id=1255270	Issue Tracking Permissions Required
20	https://bugzilla.mozilla.org/show_bug.cgi?id=1255270	Issue Tracking Permissions Required
21	https://security.gentoo.org/glsa/201701-15
22	https://security.gentoo.org/glsa/201701-15

共通脆弱性一覧