Internet Watch logo
記事検索
最新ニュース

JavaScript関連の深刻な脆弱性を修正した「Mozilla 1.7.8」


 Mozilla Japanは18日、複数の重大な脆弱性を修正した「Mozilla 1.7.8」の日本語版を公開した。Windows XP/2000/NT 4.0/Me/98/95に対応する。

 問題となっている脆弱性は、IFRAMEのJavaScript URLが適切に保護されず、任意のスクリプトが実行される恐れがあるというものと、関数InstallTrigger.install()のIconURLパラメータが適切に確認されず、任意のJavaScriptが実行されてしまう恐れがあるというもの。デンマークのSecuniaはこれらの脆弱性について、深刻度を5段階中で最も高い“Extremely critical”として警告していた。このほか、非DOMプロパティの上書きを通じた特権拡大の脆弱性も修正されている。

 なお、「Firefox」では、同様の脆弱性を修正した「1.0.4」の日本語版がすでに公開されている。


関連情報

URL
  Mozilla Suite
  http://www.mozilla-japan.org/products/mozilla1.x/

関連記事
「Firefox 1.0.4」日本語版も公開、JavaScript関連の深刻な脆弱性を修正(2005/05/13)
深刻な脆弱性を修正したFirefox 1.0.4~日本語版は近日中に公開予定(2005/05/12)


( 鷹木 創 )
2005/05/18 20:19

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.