ZDNet Japanからのお知らせ
「Firefox 2.0.0.7」リリース:QuickTimeの脆弱性に対処
荒浪一城
2007/09/19 11:57
9月18日、Mozilla Foundationは「Firefox 2.0.0.7」をリリースした。
今回のリリースでは、先にお伝えした「Apple QuickTime 7」に緊急の脆弱性が発見された問題に対処したリリース。
この問題は、Windows上で、qtnext属性を含むQuickTimeのメディアリンクファイルを使って、任意のコマンドラインが実行可能であることから、既定のブラウザがFirefox 2.0.0.6またはそれ以前のバージョンになっている場合、リモートから攻撃者がユーザーの全権でスクリプトコマンドを実行できる。
Firefox 2.0.0.7では、この問題からユーザーを保護するために、コマンドラインから任意のスクリプトを実行できるようにする仕組みを削除した。
Apple QuickTime 7がインストール済みの環境にあるFirefoxユーザーは、早急にアップデートされたい。
セキュリティパスポート
[PR]
NECソフト
「ヒヤヒヤする男のためのソリューションサイト」
ITの本来の目的であるビジネスコミュニケーションの活性化と
高い安全性を両立できる「コミュニケーションセキュリティ」とは
企業情報
キーワード
関連ホワイトペーパー
-
J-SOXのIT統制とアイデンティティ&アクセス管理セミナー ノベルのアイデンティティ管理が多くの企業で選択されてきた理由〜米国SOX法対策事例とノベルソリューションの進化〜 【ノベル株式会社】
-
プロアクティブなセキュリティによるワームの阻止 【株式会社アズジェント】
-
【技術資料】ステートフル・インスペクション技術 【株式会社アズジェント】
-
たった1台のPCで、ITリスク管理を可能にする【SPECTATOR Professional】White Paper 【株式会社デジターボ】
-
【技術資料】SmartDefenseテクニカルノート 【株式会社アズジェント】
関連製品
- SUSE Linux Enterprise Plus
Linuxオペレーティングシステムを安心して利用できる 企業向けLinuxサポートサービス
【サイオステクノロジー】 - ジョイグラフ地図版
メモ帳で作るインタラクティブな色塗り分け地図グラフ
【タイムランド】 - ファイルサーバ専用アクセスログ監視ツール「File Server Audit」
File Server Auditは、Windowsファイルサーバ上の各種ファイルに対するアクセスを監視し内部情報漏洩を抑止する、ファイルサーバ専用アクセスログ監視ツールです。 ネットワークを流れるデータを直接収集する方式を採用していますので、共有ファイルサーバや利用者のパソ
【日本システムディベロップメント】
関連イベント
セキュリティ トピックス
Microsoftの月例パッチのセキュリティホールの細部を考える
5月の月例パッチで取り上げられたセキュリティホールのうち2件を取り上げ、少し細かく検討を加えてみた。どちらも、興味深い場所を選んで攻撃している。 2008/05/15 19:45 【Zero Day】
マイクロソフトが月例パッチでOfficeの不具合を修正、4件の緊急のパッチを公開
Microsoftは5月の月例パッチを公開した。今回のパッチは、OfficeとWindowsの深刻度が緊急の脆弱性を含む、6件の脆弱性に対するものだ。 2008/05/14 14:43 【Zero Day】
ホワイトペーパー
情報セキュリティ運用の4つの重要ポイントは満たしているか?
メールは法的証拠!
メールコンプライアンス構築に必須となる
真の「メール保存」と「メール監査」方法とは?
【導入事例】ホスティング運用監視の利用者が3倍に。その秘訣は。
FASTが実現する“新検索”エコノミー
〜More than Search 〜
【Symantec Client Security】データシート : ウイルス対策/ファイアウォール/侵入防止
【導入事例】-日本コムシス様 Novell eDirectoryを認証基盤に全国26拠点、3,500ユーザのスムーズな情報共有を促進イベント
- 株式会社JMCリスクマネジメント : プライバシーマーク移行ダッシュ・2008年05月16日
- 株式会社JMCリスクマネジメント : プライバシーマーク構築コース 〜自力取得に向けた構築手法の理解〜・2008年05月20日
- 日本ユニシス株式会社 : 1枚のICカードで実現するオフィスセキュリティ(福岡)・2008年05月21日
- ソフトバンク・テクノロジー株式会社 : 事業継続管理セミナー 〜組織・企業の社会的責任としてのリスクマネジメント戦略〜・2008年05月21日
- 株式会社ソリトンシステムズ : SaaSによるセキュリティ対策のご提案 〜社外ファイルの守り方と今後のログ対策〜・2008年05月22日
- 株式会社ジャストシステム : xfy 製造業向けソリューションセミナー・2008年05月23日
- 京セラコミュニケーションシステム株式会社 : 「Webサイトに求められる『安全性』と『戦略性』を探る 〜KCCSデータセンター 安心パックのご紹介〜」セミナー・2008年05月23日
- 株式会社大塚商会 : Adobe Acrobat 8 導入事例セミナー 〜成功する企業はAcrobatをこう活用する!〜・2008年05月27日
- ソフトバンク クリエイティブ株式会社 : 中堅企業でも必須の時代に!容易な導入が可能な“見える化”ソリューション 〜事例、デモを交えた具体的なソリューション紹介セミナー〜・2008年05月27日
- 株式会社トリワークス : 業界のマーケットリーダーが開催する【ネットワークカメラソリューションセミナー in大阪】・2008年05月27日
プレスリリース
- アイテックジャパン : 【サイト制作者ごとに重要情報閲覧のレベリングが出来ます】 モバイル用高機能CMS&ビジネスツール「KAM」(ケータイ・アド・マーケティング SaaS版)の「Pマスクユーザ機能」を強化いたしました。・2008年05月16日
- 日本システムディベロップメント : 日本システムディベロップメント、ファイルサーバ専用アクセスログ管理システムのサポートメニューに、リモート接続でサポートを行うサービスを追加・2008年05月16日
- 株式会社アイシーズ : 先着100名様にQuoカードがもれなく当たる! 資料請求キャンペーンを実施・2008年05月15日
- データリソース : ビジネス市場での採用で前進するSaaS・2008年05月15日
- 株式会社アメニティコーポレーション : アメニティコーポレーション、LiVE800のセミナー開催のお知らせ・2008年05月15日
- NECソフト : 〜速効、すぐ効く・使えるIT〜 IT活用セミナー IN 新潟・2008年05月15日
- 国際マネジメントシステム認証機構(ICMS) : PCI DSSオンサイト監査業務を開始・2008年05月15日
- アールエスコンポーネンツ : RS主催「第29回技術セミナー 〜フルーク最新計測器〜」を開催!・2008年05月14日
- ビジネス ソフトウェア アライアンス : BSA、2007年度のソフトウェア違法コピー状況を発表 国内の違法コピー率は23%で、世界第4位の低違法コピー率 同損害額は世界ワースト9位の約2112億円に・2008年05月14日
- モバイルコンピューティング推進コンソーシアム(MCPC) : MCPC モバイルコンピューティング利用動向調査結果のお知らせ・2008年05月14日
最新記事
- 「Safariもファイルダウンロード時にユーザー許可を」--専門家が要望
- Facebook、グーグルの「Friend Connect」に不参加の意向を表明
- グーグル、「Google Maps」をFlashから利用するAPIを公開
- Firefox 3が対応したdisplayプロパティの値(3) - inline-table
- CBS、CNET Networksを18億ドルで買収
- 米ヤフー、開発者向けプラットフォーム「SearchMonkey」を提供開始
- OLPCとMS、Windows搭載「XO」ノートPCを提供へ
- OpenSolaris 2008.05 リリースの中身
- フォトレポート:PCで宇宙探査--「WorldWide Telescope」レビュー
- 「新経営陣でMSとの合併を果たす」--C・アイカーン氏、ヤフー委任状争奪戦の詳細発表
企画特集
リスティング広告における競争優位性の維持- ビジネスに直結したSEM戦略の最適化を検証していく
内部統制対策を実現するIT運用管理ツール- IT運用管理手法として注目が高まる、ITILによる運用管理を紹介
-Simplify IT- ITをシンプルに 連載第2回- PowerEdgeサーバ〜Windows Server 2008モデル登場
ブログ
ブログ RSS Feed
日本のPR会社相関図- 裏方の裏方日記〜日々是広報 2008/05/12 21:33
- その40:ジェスチャー3 〜ジェスチャー作成方法 2〜 Second Life 新世界的ものづくりのススメ
- OpenSSL問題その後 日本Linux協会blog
- その後の僕とMac IT-Walker on ZDNet
- ちょっとドメイン編 〜DNSの流れについて〜 「ズームイン!IPアドレス」ちょっとドメインも
- builder by ZDNet Japanに移行します あとで読むRailsのススメ
- Mac OS X 10.5.2 update 猫科の手も借りたい
- 目標管理がもたらす弊害、の正体 大競争時代のBI活用術
- アジアIT通信
- builder blog log4day〜1人月からの脱却
- きみはゴルフはやらんのか? 真水不足のミッドウェイ
- 現場からの「協働革新」
- 「Second Love Story」〜あの頃の僕たちに〜
- アプライアンス・サーバーは皆を幸せにする DIY的ITシステムのススメ
- MacPortsに乗り換えた Macでたしなむスクリプト言語
- tool editor: emacs(5) - ~/.emacs Admin.Mac
- オープンソースを支えるコミュニティ活動(イベント編) インサイドオープンソース
- 9X Problem 「エンタープライズ2.0」への道しるべ
- GoogleとAT&T、iPhoneからの検索リクエストにうれしい悲鳴 J. O'Gradyのアップルコア
- Google検索サイトにビデオ広告が登場 グーグリングGoogle
- シリコンバレーの現場から
- Googleですら従業員を管理するのか? エンタープライズニュースの読み方
- 真の「オープンソース候補」はだれか? ZDNet.com オープンソースブログ
- ZDNet.com SOAブログ
- 圧縮解凍ツールに脆弱性が発覚、対策はバージョンアップ! ITセキュリティー下学上達
- 米国一般家庭のブロードバンド事情 IP Telephony最前線
- CSKに聞く! ITIL成否を分ける要因「なぜPDCAが回らない!?」 (2) ITIL:インサイドストーリー
注目トピックス From CNET Japan
マイクロソフト、「XP SP3」の提供を延期--未対応の問題発見で - マイクロソフトは米国時間4月29日、未対応な問題が新たに発見されたことを理由に「Windows XP Service Pack 3(SP3)」のリリースを延期したことを発表した。
次世代DVD戦争は終結も…、進まぬBlu-rayプレーヤーの普及 - HD DVDとBlu-rayを巡る次世代DVDの規格争いは終結したものの、その後も、勝ち残ったBlu-rayプレーヤーの販売台数が大幅に伸びるといった状況にはなっていない。高い販売価格がネックとなり、依然として一般的な消費者からは敬遠されている。
ニコニコ動画とAR(現実拡張)技術が可能にする「ニコニコ現実」という未来 - ニコニコ動画の大きな特徴の1つが、他のユーザーと一緒に動画を見ているかのように感じられる擬似同期性だ。この手法は、ほかのサービスでも応用できるのだろうか。