 |
 |
記事検索 |
最新ニュース |
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
「Firefox 2.0.0.4/1.5.0.12」リリース、危険な脆弱性を修正 |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
今回修正された脆弱性は5件で、この中の1件は、重要度が4段階中で最も高い“最高”とレーティングされている。仏FrSIRTによれば、細工を施されたデータを処理する際にレイアウト/JavaScriptエンジンで起こるメモリ破損エラーが原因で発生するもので、Firefoxをクラッシュさせたり、任意のコードを実行させられる恐れがあるという。 脆弱性の修正のほか、Firefox 2.0.0.4では、Windows Vistaに関する機能強化と問題の修正が行なわれているとしている。 なお、Firefox 1.5系列のバージョンアップは、今回のバージョンが最後となるため、Mozilla Foundationではユーザーに対してFirefox 2系列へのバージョンアップを求めている。Firefox 1.5.0.12のユーザーには数週間以内にFirefox 2系列へのメジャーアップデート通知が表示されるという。 5件の脆弱性のうち、重要度が“最高”の1件については、メールクライアントの「Thunderbird」にも影響する。さらにThunderbirdでは、APOPの認証に関しても脆弱性も見つかっており、これら2件を「Thunderbird 2.0.0.4」「Thunderbird 1.5.0.12」で修正している。 このほか、インターネットアプリケーションスイートの「SeaMonkey」にも、これらの脆弱性のうち、重要度“最高”のものを含む5件が影響し、「SeaMonkey 1.1.2」「SeaMonkey 1.0.9」で修正している。 【お詫びと訂正 19:40】 記事初出時、FirefoxおよびThunderbirdに影響のある脆弱性の件数に誤りがありました。お詫びして訂正いたします。 関連情報 ■URL 「Firefox 2.0.0.4」リリースノート http://www.mozilla-japan.org/products/firefox/2.0.0.4/releasenotes/ 「Firefox 1.5.0.12」リリースノート http://www.mozilla-japan.org/products/firefox/releases/1.5.0.12.html Mozilla Foundationのセキュリティアドバイザリ(英文) http://www.mozilla.org/security/announce/ FrSIRTのセキュリティアドバイザリ(英文) http://www.frsirt.com/english/advisories/2007/1994 ■関連記事 ・ 「Firefox 2.0.0.3」リリース、FTPに関する脆弱性を修正(2007/03/22)
( 永沢 茂 )
- ページの先頭へ-
|
