2007年09月20日

Mozilla Japan Firefox 2.0.0.7を公開

 Mozilla Japanは9月19日、脆弱性1件を修正した「Firefox 2.0.0.7」を公開した。

 今回のアップデートで修正されたのは、「QuickTimeのメディアリンクファイルを通じたコードの実行」で、Windows上で特定の属性を含むQuickTimeのメディアリンクファイルを使って、任意のコマンドラインオプション付きで既定のブラウザを起動できるというもの。

 Firefox 2.0.0.6またはそれ以前のバージョンになっている場合、「-chrome」というコマンドオプションを用いることで、悪意のあるソフトウェアのインストールや、ローカルデータの盗み出し、データの破壊などに利用される可能性があるという。

 今回の修正では、コマンドラインから任意のスクリプトを実行できるようにする仕組みを削除することにより、この問題に対応している。なお、他のコマンドラインオプションは従来通り利用できる。


http://japan.cnet.com/news/sec/story/0,2000056024,20356723,00.htm?ref=rss

Firefox 2.0.0.7がリリースされました。
Windows環境での作業中に突如アップデートが始まったのをきっかけに、CNet Japanのニュースで知りました。


普段使っているLinux(Vine Linux)では、9月20日正午現在まだアップデータが用意されていないようですが、アップデートの内容はQuickTimeまわりの暫定的修正のようなので、そんなに気にしなくてもいいのかもしれません。


元記事を読むと、外部からのリモート操作で好き勝手できてしまうようなので、自動更新の設定をしていない方は早めのアップデートを心がけてください。


posted by media_aidem at 12:25 | Comment(0) | TrackBack(0) | IT関連
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]

ホームページアドレス: [必須入力]

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック
セブンネットショッピング(旧セブンアンドワイ)
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。