ニュース
2004/07/09 13:38 更新
Windows版Mozilla、Firefox、Thunderbirdに脆弱性が発見される――修正方法も公開
Windows版のMozilla、Firefox、Thunderbirdに、「shell:プロトコルに起因する脆弱性」が発見された。7月8日になってMozillaチームからその対応策が示されている。
2004年7月7日、Microsoft Windows向けのブラウザに影響を及ぼすセキュリティ脆弱性が、セキュリティメーリングリスト「Full Disclosure」に投稿された。
同日、Mozillaセキュリティチームは、このセキュリティ問題について報告された内容が、Mozilla Application Suite、Firefox、Thunderbirdにも影響することを確認、翌7月8日、Mozillaチームは、外部プロトコルハンドラshell:の使用を明示的に無効化することでこの問題を解決できることを明らかにした。
この脆弱性を利用すると、Webブラウザのアドレス欄に「shell:.txt」などと入力することで該当アプリケーションが立ち上がってしまう。
なお、このバグはWindows版にのみ影響するもので、LinuxやMac OS X環境下では問題ない。
修正方法は2種類存在しており、セキュリティパッチを当てるか、各製品の最新フルリリース版をインストールし直すという修正方法がある。最新のMozillaリリースは、Mozilla 1.7.1、Firefox 0.9.2、Thunderbird 0.7.2。以下ではセキュリティパッチの適用方法を解説する。
Mozilla、Firefoxにセキュリティパッチをあてる場合
こちらの修正パッチへのリンクをクリックすると、Software Installationウィンドウが表示される。ここから、[OK]ボタンをクリックすればよい。その後、ブラウザを再起動すればセキュリティパッチの適用が完了する。
Thunderbirdにセキュリティパッチをあてる場合
まず、こちらの修正パッチのリンクから、ファイル(shellblock.xpi)をローカルに保存する。その後、Thunderbirdのメニューから[Tools]-[Extensions]を選択する。
Extensionsウィンドウでは[Install]ボタンをクリックし、先ほどローカルに落としたshellblock.xpiを選択し、[OK]ボタンをクリックする。すると、Software Installation ウィンドウが表示されるので、[OK]ボタンをクリックすればよい。その後、ブラウザを再起動すればセキュリティパッチの適用が完了する。
なお、Mozilla Firefoxの次期バージョンには自動アップデート通知機能が搭載される予定となっている。
[西尾泰三,ITmedia]
Copyright© 2010 ITmedia, Inc. All Rights Reserved.
「どこでもオフィス」で業務効率アップ!
業務でオープンソースは不安、は過去のこと
トップエンジニア村上氏と上野氏が競演!
技術者不在でも「すぐに使える」
1日の処理を1秒にも――MySQLの達人が語る![【CTC事例】約30の基幹システム統合に成功[経営の見える化]につなげる新システムとは](http://image.itmedia.co.jp/images0509/fyi/enterprise_13_1265072188.jpg){kind=small}
【CTC事例】約30の基幹システム統合に成功
@IT「Windows 7」 特設サイトオープン!
「設備」「ネットワーク」「マネジメント」
IT基盤をアウトソースした中堅中小企業たち
「ノートPCの持ち出し禁止」だけで大丈夫?
「Windows 7搭載PC」で何が変わったのか?
企業はどこまでクラウドに取り組むべきか
@ITメールソリューションLive! in Tokyo
経営層が信頼から企業価値を生むために
世界で勝つ 強い日本企業のつくり方:利用契約の検討――グローバルクラウドで失敗しないために(前編)
IT投資の新方程式:「Twitter使ってます」――現役MS社員が“社員力”を語る(前編)
産業構造を変えるか:「住宅クラウド」の衝撃
オルタナティブな生き方 栗原進さん:ネットでリアルを楽しくしたい
最強最速アルゴリズマー養成講座:トップクラスだけが知る「このアルゴリズムがすごい」――「探索」基礎最速マスター