 |
 |
記事検索 |
最新ニュース |
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
「Firefox 2.0.0.16」リリース、2件の脆弱性を修正 |
||||||||||
|
||||||||||
|
「Firefox 3.0.1」でも修正予定
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
修正した脆弱性は、「CSS参照カウンタのオーバーフローによるリモートコード実行(MFSA 2008-34)」と「Firefoxが起動していないときに、コマンドラインURLによって複数のタブが開かれる(MFSA 2008-35)」。いずれも、重要度が4段階中で最も上の“最高”とレーティングされている。 これら2件の脆弱性については、最新バージョンの「Firefox 3」にも影響するようだ。Mozilla Foundationのセキュリティアドバイザリによると、修正済みのバージョンとして、Firefox 2.0.0.16のほかに「Firefox 3.0.1」も挙げている。近くリリースされるものと思われる。 また、MFSA 2008-34については、Firefox 3/2のほか、Thunderbird 2とSeaMonkeyにも影響がある。15日にリリースされた「SeaMonkey 1.1.11」で修正されているほか、修正済みのバージョンとして「Thunderbird 2.0.0.16」が挙げられているため、同様に修正版が今後リリースされる模様だ。 MFSA 2008-34の回避策については、修正版に更新するまでJavaScriptを無効にすることを挙げている。ThunderbirdではメッセージのプレビューでJavaScriptが無効になっていれば影響を受けないとしており、メッセージを表示する際にJavaScriptを実行させないよう推奨している(Thunderbirdのデフォルト設定では無効)。 一方、MFSA 2008-35については、ユーザーがインターネットに接続された他のアプリケーションを使用中に、Firefoxが起動していない場合に限り攻撃が成功するとしており、Firefoxを起動させておくことで攻撃は回避できるとしている。 Firefox 2については、セキュリティと安定性に関するアップデートが12月中旬まで提供されることになっているが、Mozillaではすべてのユーザーに対して、新バージョンであるFirefox 3へのアップグレードを推奨している。 関連情報 ■URL 「Firefox 2.0.0.16」リリースノート http://mozilla.jp/firefox/2.0.0.16/releasenotes/ セキュリティアドバイザリ http://www.mozilla-japan.org/security/known-vulnerabilities/firefox20.html ダウンロードサイト http://mozilla.jp/firefox/all-older ■関連記事 ・ 「Firefox 2.0.0.15」公開、12件の脆弱性を修正(2008/07/02)
( 永沢 茂 )
- ページの先頭へ-
|
