Mozilla、Firefoxにダイアログ表示関連の脆弱性

[ITmedia]

　Secunia Researchは1月4日、MozillaとFirefoxのダウンロードダイアログに、悪用可能な脆弱性が存在することを明らかにした。

　このダイアログでは長いサブドメインとパスが正しく表示されないため、ダウンロードダイアログボックスの表示がごまかされる可能性がある。この脆弱性はLinux用Mozilla 1.7.3、Windows用Mozilla 1.7.5とFirefox 1.0で確認されているが、その他の多くのバージョンが影響するとしている。

　Secuniaでは信頼できないソースからのダウンロードリンクをクリックしないことを推奨している。