Mozilla Foundationは7月30日、Firefoxブラウザのアップデート版となる「2.0.0.6」をリリースし、Internet Explorer(IE)との相互作用で生じる脆弱性に対処した。
この問題ではFirefoxのURI処理方法に関して脆弱性が存在し、IE 7がインストールされたWindows XPでFirefoxを実行すると、任意のコマンドを実行される恐れが指摘されていた。
2.0.0.6では、Firefox経由で不正なデータが別のアプリケーションに引き渡され、危険な動作が誘発されるリスクを低減している。
Firefoxのほか、Thunderbird 2.0.0.6、Thunderbird 1.5.0.13、SeaMonkey 1.1.4でもそれぞれこの脆弱性に対処した。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR