ニュース
» 2008年03月27日 07時54分 UPDATE

Firefoxブラウザ最新版公開、JavaScript関連の脆弱性に対処

深刻な脆弱性を修正したFirefox 2.0.0.13とSeaMonkey 1.1.9が公開された。

[ITmedia]

 Mozilla Foundationは3月25日、Firefoxブラウザ最新版の2.0.0.13をリリースし、クロスサイトスクリプティング(XSS)や任意のコード実行につながる深刻な脆弱性に対処した。

 Firefox 2.0.0.13では6本のアドバイザリーを公開した。内訳は重要度「最高」2本、「高」2本、「中」と「低」が各1本。10件の脆弱性に対処している。

 このうち最も深刻なのは「メモリ破壊の形跡があるクラッシュ」と「JavaScriptの特権昇格と任意のコード実行」の脆弱性。JavaScript関連の脆弱性では、昇格した特権でページコンテンツからスクリプトを実行することが可能になり、XSSや任意のコード実行につながる恐れがある。

 これら脆弱性はThunderbirdとSeaMonkeyも影響を受ける。SeaMonkeyは脆弱性に対処した新版1.1.9が同時公開された。Thunderbirdはパッチが公開されるまでの間、JavaScriptを無効にする回避策が奨励されている。

関連キーワード

脆弱性 | Firefox | JavaScript | XSS | Mozilla


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -