Bugzilla は公開されているのに
OSS である Mozilla はその製品に関しては、脆弱性対策作業中の一部を除いて情報を公開している。それを見れば未対策の問題があることなど、簡単に見つかるはずだ。しかし目の前にあっても見たくないものは目に入らず、一部の人にはそれらは存在しないことになっているらしい。それはあまりにも憐れなので、Bugzilla の番号付きで Secunia に上がっているものを列挙してあげよう。
- Mozilla Firefox / Seamonkey resource Information Disclosure
- Firefox Password Manager Information Disclosure
- Mozilla / Mozilla Firefox Cross-Domain Cookie Injection Vulnerability
以下は Bugzilla の番号が明記されていないもの。
- Firefox "OnKeyDown" Event Focus Weakness
- Mozilla Firefox "_blank" Phishing Weakness
- Firefox File Upload Form Keystroke Event Cancel Vulnerability
いずれも直っているなら、Secunia に言って表示を変えてもらった方が Secunia のページを参照した Firefox ユーザのためになるだろうに、そうしない理由が分からない。