Mozilla Foundationは12日、ダイアログボックスの脆弱性などを修正した「Firefox 1.0.5」の英語版を公開した。Windows Server 2003/XP/2000/NT 4.0/Me/98SE/98に対応する。
今回修正された脆弱性は全部で12件に及ぶ。そのうち、危険度が最も深刻な“critical”と評価されているものは2件。FlashやQuickTimeといったメディアプレーヤーによって、Firefoxを通じて外部URLにリンクされた悪意のJavaScriptなど任意のコードが実行される恐れがある脆弱性(MFSA 2005-53)と、共有のファンクションオブジェクトを通じて任意のコードが実行されてしまう恐れがある脆弱性(MFSA 2005-56)だ。なお、この2件の詳細については7月20日まで非公開とされている。
このほか、Firefox 0.9で修正されたはずが1.0.4で再び確認されたフレーム内のコンテンツが偽装される脆弱性や、ダイアログボックスの脆弱性なども修正されている。
【追記 15:05】
なお、Mozilla Japanでは「早ければ14日までに日本語版を公開する」としている。
関連情報
■URL
リリースノート(英文)
http://www.mozilla.org/products/firefox/releases/1.0.5.html
■関連記事
・ IEやFirefoxなど多数のブラウザにダイアログボックスの脆弱性~Secunia報告(2005/06/21)
・ 「Firefox 1.0.4」「Mozilla 1.7.8」に“7年もの”の脆弱性が再発(2005/06/06)
・ 深刻な脆弱性を修正したFirefox 1.0.4~日本語版は近日中に公開予定(2005/05/12)
・ MozillaやThunderbirdにもFirefoxと同様の脆弱性、修正版を提供へ(2005/07/14)
・ Netscape 8.xにも「壁紙として設定」の脆弱性など3件、Secuniaが指摘(2005/07/14)
( 鷹木 創 )
2005/07/13 14:14
- ページの先頭へ-
|