ニュース
» 2008年07月17日 08時10分 UPDATE

「じゅうたん爆撃」問題にも対処:Firefox 3で初のアップデートが公開

Firefox 3.0.1と2.0.0.16では、2件の深刻な脆弱性に対処した。

[ITmedia]

 Mozilla Foundationは7月16日、Firefox 3初のセキュリティアップデートとなるFirefox 3.0.1と2.0.0.16を公開し、2件の深刻な脆弱性に対処した。

 脆弱性のうち1件は、CSSの処理に関する整数オーバーフローに起因し、ユーザーが悪質なサイトを閲覧すると攻撃者が任意のコードを実行することが可能になる。

 もう1件のコマンドラインURI関連の脆弱性は、別のブラウザなどがインストールされたシステムで、Firefoxを実行していない時にのみ発生する。この脆弱性は、Appleブラウザにまつわる「Safariじゅうたん爆撃の脆弱性」(6月に修正済み)を突いた攻撃にも利用される恐れがあることを、セキュリティ研究者が実証したという。

 3.0.1ではこの2件の脆弱性修正のほか、安定性の向上や複数のバグ修正も盛り込まれた。

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -