「Firefox 2.0.0.7」リリース:QuickTimeの脆弱性に対処

荒浪一城
2007/09/19 11:57

Mozilla Foundationは、QuickTime 7の脆弱性に対応した「Firefox 2.0.0.7」をリリースした。

 9月18日、Mozilla Foundationは「Firefox 2.0.0.7」をリリースした。

 今回のリリースでは、先にお伝えした「Apple QuickTime 7」に緊急の脆弱性が発見された問題に対処したリリース。

 この問題は、Windows上で、qtnext属性を含むQuickTimeのメディアリンクファイルを使って、任意のコマンドラインが実行可能であることから、既定のブラウザがFirefox 2.0.0.6またはそれ以前のバージョンになっている場合、リモートから攻撃者がユーザーの全権でスクリプトコマンドを実行できる。

 Firefox 2.0.0.7では、この問題からユーザーを保護するために、コマンドラインから任意のスクリプトを実行できるようにする仕組みを削除した。

 Apple QuickTime 7がインストール済みの環境にあるFirefoxユーザーは、早急にアップデートされたい。

記事の感想やご意見をコメントでお寄せください(CNET_IDログインが必要です)
ログイン パスワードを忘れた方  |  新規登録
  • 新着記事
  • 人気記事
  • 特集
  • ブログ
  • 読者投票
    いよいよ7月11日に売り出される「iPhone 3G」。今のところの購入予定は?

    投票受付期間:2008年7月7日 〜 2008年7月11日
  • » 投票しないで結果だけ見る
  • 話題のタグ
ライブラリ iPod touch Python MySQL Firefox Microsoft JavaScript C/C++ Off Topic server iPhone 開発環境 Leopard Webデザイン Ruby Flash オープンソース Eclipse Adobe Google RIA Tips Apple XHTML Mac OS X CSS 小技 リファレンス HTML PHP ブラウザ Firefox 3 SOA Safari Webアプリケーション開発 Windows Database Opera Solaris Internet Explorer iPhone 3G Ajax 入門 Mozilla 仮想化 Java フレームワーク イロハ Apache Linux
  • 話題のタグを見る »