Mozilla Foundationは7月30日、Firefoxブラウザのアップデート版となる「2.0.0.6」をリリースし、Internet Explorer(IE)との相互作用で生じる脆弱性に対処した。
この問題ではFirefoxのURI処理方法に関して脆弱性が存在し、IE 7がインストールされたWindows XPでFirefoxを実行すると、任意のコマンドを実行される恐れが指摘されていた。
2.0.0.6では、Firefox経由で不正なデータが別のアプリケーションに引き渡され、危険な動作が誘発されるリスクを低減している。
Firefoxのほか、Thunderbird 2.0.0.6、Thunderbird 1.5.0.13、SeaMonkey 1.1.4でもそれぞれこの脆弱性に対処した。
関連記事
- FirefoxとIEの相互作用でまた新たな脆弱性、エクスプロイトも公開
FirefoxとIEの最新バージョンをインストールしているシステムで脆弱性が確認された。エクスプロイトコードも公開されているという。 - 「Firefoxにも問題あった」、IE関与の脆弱性でMozillaが認める
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.