ニュース
Firefoxのセキュリティアップデート公開、Leopardもサポート
Firefox 2.0.0.8は計8件の脆弱性に対処。Mac OS X「Leopard」のサポートも盛り込まれた。
Mozillaは10月19日、Firefoxブラウザのアップデート版をリリースした。複数の脆弱性に対処するとともに、次世代Mac OS X「Leopard」のサポートも盛り込まれている。
Firefox 2.0.0.8は計8件の脆弱性に対処した。Mozillaの危険度評価で最もリスクが高いのはこのうち2件。「Scriptオブジェクトを使ったXPCNativeWraperポリューション」の脆弱性では、例えば右クリックでコンテキストメニューを開くことにより、攻撃用のJavaScriptがユーザーと同じ権限で実行される恐れがある。
もう1つの「メモリ破損によるクラッシュ」の脆弱性は、悪用されると任意のコードを実行される可能性がある。
このほかInternet Explorer(IE)7がインストールされたWindows XPのURI処理問題についても、追加的対処が盛り込まれた。
脆弱性の一部はMozillaのThunderbird 2.0とSeaMonkeyにも影響する。SeaMonkeyは19日、問題を修正したバージョン1.1.5が公開されている。
関連記事
- MS、WindowsのURI処理の脆弱性認める
FirefoxやAdobe ReaderなどのアプリケーションとIEの関与で発生する脆弱性について、MS側が問題を認め、対処を表明した。 - FirefoxとIEの相互作用でまた新たな脆弱性、エクスプロイトも公開
- IE 7の脆弱性、Outlook経由でも悪用の恐れ
- Adobe Acrobatの脆弱性突くコンセプト実証コードが公開
- Windowsの未知の脆弱性突くエクスプロイトが出回る
- IEやFirefox、強化版SSLサポートをめぐる問題
セキュリティに優れたSSLサポートは重要だが、問題がない状態が分かるよりも、“問題が起きている状態が分かる”方が重要なのだ。 - ついに発売日が決定:「Mac OS X Leopard」を10月26日午後6時に出荷
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.