Firefox 1.0 PRに脆弱性、ダウンロードフォルダのファイル削除の恐れ

Mozilla Foundationは10月1日付けで、「Firefox Preview Release 1.0」に脆弱性が存在するとし、情報およびパッチを公開した。

[ITmedia]

　Mozilla Foundationは10月1日付けで、公開以来高い人気を集めるオープンソースのWebブラウザ「Firefox Preview Release 1.0」に脆弱性が存在するとし、情報を公開した。

　この脆弱性は、攻撃者がユーザーをだましてファイルを保存させ、ダウンロードディレクトリの他のファイルを消去させてしまう恐れがあるというものだ。任意のコード実行ほどの危険性はなく、実際に悪用するにはユーザー自身の操作が必要という（詳細は明らかにされていない）。だが同Foundationでは、問題を修正したバージョン0.10.1へのアップグレードを推奨している。

　アップグレードを行うには、Firefox画面右上の赤い「アップデートアイコン」をクリックし、再起動を行う。ただし実行に当たっては、「信頼できるWebサーバ」のリストにftp.mozilla-japan.orgを追加する必要がある。

　しかし、手元で試したところでは、残念ながら右上のアイコンは「緑色」のままだった。この場合はXPIファイルを直接ダウンロードし、パッチ適用を行うことになる。

　なお、Mozilla JapanのWebサイトによると、日本語版でパッチ適用済みの最新版「Firefox 0.10.1」もまもなく提供される見込みという。