Firefox 2.0.0.5にアップデート - 5つの最高・高重要度の修正
2007/07/17 Mozilla Firefoxが2.0.0.5にアップデート。
3つの最高重要度と2つの高重要度、1つの中重要度、2つの低重要度の脆弱性が修正されています。
この中には、先週各メディアで報道された「Internet Explorer を通じた Firefox の起動を利用したリモートコードの実行」の修正がされており、IEとFirefox双方を利用するユーザは、早めのアップデートをおすすめします。
もちろん、更新を自動更新にしているユーザは、更新のポップアップメッセージによりアップデートしていることでしょう。
今回修正された脆弱性は以下の通り。
[重要度:最高]
MFSA 2007-23 Internet Explorer を通じた Firefox の起動を利用したリモートコードの実行
MFSA 2007-21 ドキュメント上にない要素に付随するイベントハンドラを利用した特権昇格
MFSA 2007-18 メモリ破壊の形跡があるクラッシュ (rv:1.8.1.5)
[重要度:高]
MFSA 2007-24 「wyciwyg://」ドキュメントへの不正アクセス
MFSA 2007-19 addEventListener および setTimeout を利用したクロスサイトスクリプティング
[重要度:中]
MFSA 2007-25 XPCNativeWrapper 汚染
[重要度:低]
MFSA 2007-22 ファイル名に含まれる %00 によるファイルタイプの混同
MFSA 2007-20 ウィンドウ読み込み中のフレーム偽装
まだ更新していないユーザは、早めのアップデートをおすすめします。
【参考URL】
・Firefox 2.0.0.5のセキュリティアップデート、IE関与の問題も修正 [ITmedia - 2007/07/19]
・モジラ、「Firefox 2.0.0.5」公開--「IE」に関連した脆弱性も修正 [CNET Japan - 2007/07/19]
◇この記事が参考になりましたらこちらをクリック
≫ 人気blogランキング
◇「WeBlogZine」へのコメント募集中
≫ ビジネスブログランキング100選
| 固定リンク
« 「Second Life(セカンドライフ)」Webブラウザからのアクセスによる可能性 | トップページ | Thunderbird 2.0.0.5にアップデート - 2つの最高重要度の脆弱性を修正 »
「Mozilla」カテゴリの記事
- Firefoxが2.0.0.7にアップデート - QuickTimeメディアリンクファイルの脆弱性に対応(2007.09.19)
- Firefox 2.0.0.5にアップデート - 5つの最高・高重要度の修正(2007.07.20)
- Thunderbird 2.0.0.5にアップデート - 2つの最高重要度の脆弱性を修正(2007.07.21)
- 「Firefox」ってどうよ?(2004.12.05)
- FirefoxでもHTMLの文法チェック(2004.12.10)
コメント