Firefoxが2.0.0.7にアップデート - QuickTimeメディアリンクファイルの脆弱性に対応
2007/09/18 Mozilla Firefoxが2.0.0.7にアップデート。
QuickTime のメディアリンクファイルを使って、任意のコマンドラインオプション付きで既定のブラウザを起動することができる脆弱性が修正されています。
この脆弱性は、QuickTime 7.Xがインストールされている場合に存在し、JavaScriptをオフにしたり等の対処では回避することができないため、QuickTimeのパッチが出るまでは、Firefoxのパッチを定期用する以外に回避方法はない。
もちろん、更新を自動更新にしているユーザは、更新のポップアップメッセージによりアップデートしていることでしょう。
今回修正された脆弱性は以下の通り。
[重要度:最高]
MFSA2007-28 QuickTime のメディアリンクファイルを通じたコードの実行
なお、Firefox 2.0.0.6のアップデート(2007/07/30)を紹介していなかったので、2.0.0.6で修正された脆弱性も併記しておきます。
[重要度:最高]
MFSA2007-27 エスケープされていない URI が外部プログラムに渡される
[重要度:中]
MFSA2007-26 クロームによって読み込まれた about:blank ウィンドウを通じた特権昇格
[参考リンク]
・QuickTimeの脆弱性、Firefoxがアップデートで対処 - ITmedia
・Mozilla Japan、QuickTimeの問題を修正した「Firefox 2.0.0.7」を公開 - CNET Japan
◇この記事が参考になりましたらこちらをクリック
≫ 人気blogランキング
◇「WeBlogZine」へのコメント募集中
≫ ビジネスブログランキング100選
| 固定リンク
「Mozilla」カテゴリの記事
- Firefoxが2.0.0.7にアップデート - QuickTimeメディアリンクファイルの脆弱性に対応(2007.09.19)
- Firefox 2.0.0.5にアップデート - 5つの最高・高重要度の修正(2007.07.20)
- Thunderbird 2.0.0.5にアップデート - 2つの最高重要度の脆弱性を修正(2007.07.21)
- 「Firefox」ってどうよ?(2004.12.05)
- FirefoxでもHTMLの文法チェック(2004.12.10)
コメント