2005年05月13日(金) 19時32分
「Firefox 1.0.4」日本語版も公開、JavaScript関連の深刻な脆弱性を修正(impress Watch)
Mozilla Japanは13日、脆弱性を修正した「Firefox 1.0.4」の日本語版を公開した。Windows版、Mac OS X版、Linux版がある。
問題となっている脆弱性は、IFRAMEのJavaScript URLが適切に保護されず、任意のスクリプトが実行される恐れがあるというものと、関数InstallTrigger.install()のIconURLパラメータが適切に確認されず、任意のJavaScriptが実行されてしまう恐れがあるというもの。デンマークのSecuniaはこれらの脆弱性について、深刻度を5段階中で最も高い“Extremely critical”として警告していた。このほか、非DOMプロパティの上書きを通じた特権拡大の脆弱性も修正されている。
Firefox 1.0.4では脆弱性の修正に加えて、一部のサイトで見られたDHTMLエラーの修正もなされているという。
なお、同様の脆弱性はMozillaにも存在しており、これを修正した「Mozilla 1.7.8」の英語版がすでに公開されている。Mozilla Japanでは、同日本語版を近日中に公開するとしている。
関連情報
■URL
「Firefox 1.0.4」日本語版リリースノート
http://www.mozilla-japan.org/products/firefox/releases/1.0.4.html
■関連記事
・ Firefoxに任意のコードが実行される危険度の高い脆弱性〜Secunia報告(2005/05/09)
・ 深刻な脆弱性を修正したFirefox 1.0.4〜日本語版は近日中に公開予定(2005/05/12)
・ Mozillaの最新版にもJavaScriptの脆弱性〜Secunia報告(2005/05/10)
( 永沢 茂 )
2005/05/13 16:38
(impress Watch) - 5月13日19時32分更新
http://headlines.yahoo.co.jp/hl?a=20050513-00000012-imp-sci