Internet Watch logo
記事検索
最新ニュース

Firefox 1.0.5のWindows版、ダイアログボックスの脆弱性など12件を修正


 Mozilla Foundationは12日、ダイアログボックスの脆弱性などを修正した「Firefox 1.0.5」の英語版を公開した。Windows Server 2003/XP/2000/NT 4.0/Me/98SE/98に対応する。

 今回修正された脆弱性は全部で12件に及ぶ。そのうち、危険度が最も深刻な“critical”と評価されているものは2件。FlashやQuickTimeといったメディアプレーヤーによって、Firefoxを通じて外部URLにリンクされた悪意のJavaScriptなど任意のコードが実行される恐れがある脆弱性(MFSA 2005-53)と、共有のファンクションオブジェクトを通じて任意のコードが実行されてしまう恐れがある脆弱性(MFSA 2005-56)だ。なお、この2件の詳細については7月20日まで非公開とされている。

 このほか、Firefox 0.9で修正されたはずが1.0.4で再び確認されたフレーム内のコンテンツが偽装される脆弱性や、ダイアログボックスの脆弱性なども修正されている。

【追記 15:05】
 なお、Mozilla Japanでは「早ければ14日までに日本語版を公開する」としている。


関連情報

URL
  リリースノート(英文)
  http://www.mozilla.org/products/firefox/releases/1.0.5.html

関連記事
IEやFirefoxなど多数のブラウザにダイアログボックスの脆弱性~Secunia報告(2005/06/21)
「Firefox 1.0.4」「Mozilla 1.7.8」に“7年もの”の脆弱性が再発(2005/06/06)
深刻な脆弱性を修正したFirefox 1.0.4~日本語版は近日中に公開予定(2005/05/12)
MozillaやThunderbirdにもFirefoxと同様の脆弱性、修正版を提供へ(2005/07/14)
Netscape 8.xにも「壁紙として設定」の脆弱性など3件、Secuniaが指摘(2005/07/14)


( 鷹木 創 )
2005/07/13 14:14

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.