Internet Watch logo
記事検索
最新ニュース

「Firefox 1.0.4」日本語版も公開、JavaScript関連の深刻な脆弱性を修正


 Mozilla Japanは13日、脆弱性を修正した「Firefox 1.0.4」の日本語版を公開した。Windows版、Mac OS X版、Linux版がある。

 問題となっている脆弱性は、IFRAMEのJavaScript URLが適切に保護されず、任意のスクリプトが実行される恐れがあるというものと、関数InstallTrigger.install()のIconURLパラメータが適切に確認されず、任意のJavaScriptが実行されてしまう恐れがあるというもの。デンマークのSecuniaはこれらの脆弱性について、深刻度を5段階中で最も高い“Extremely critical”として警告していた。このほか、非DOMプロパティの上書きを通じた特権拡大の脆弱性も修正されている。

 Firefox 1.0.4では脆弱性の修正に加えて、一部のサイトで見られたDHTMLエラーの修正もなされているという。

 なお、同様の脆弱性はMozillaにも存在しており、これを修正した「Mozilla 1.7.8」の英語版がすでに公開されている。Mozilla Japanでは、同日本語版を近日中に公開するとしている。


関連情報

URL
  「Firefox 1.0.4」日本語版リリースノート
  http://www.mozilla-japan.org/products/firefox/releases/1.0.4.html

関連記事
Firefoxに任意のコードが実行される危険度の高い脆弱性〜Secunia報告(2005/05/09)
深刻な脆弱性を修正したFirefox 1.0.4〜日本語版は近日中に公開予定(2005/05/12)
Mozillaの最新版にもJavaScriptの脆弱性〜Secunia報告(2005/05/10)


( 永沢 茂 )
2005/05/13 16:38

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.