「Firefox 2.0.0.7」リリース:QuickTimeの脆弱性に対処

荒浪一城

2007-09-19 11:57

    • メールで送る
    • テキスト
    • HTML
    • 電子書籍
    • PDF
    • ダウンロード
    • テキスト
    • 電子書籍
    • PDF

 9月18日、Mozilla Foundationは「Firefox 2.0.0.7」をリリースした。

 今回のリリースでは、先にお伝えした「Apple QuickTime 7」に緊急の脆弱性が発見された問題に対処したリリース。

 この問題は、Windows上で、qtnext属性を含むQuickTimeのメディアリンクファイルを使って、任意のコマンドラインが実行可能であることから、既定のブラウザがFirefox 2.0.0.6またはそれ以前のバージョンになっている場合、リモートから攻撃者がユーザーの全権でスクリプトコマンドを実行できる。

 Firefox 2.0.0.7では、この問題からユーザーを保護するために、コマンドラインから任意のスクリプトを実行できるようにする仕組みを削除した。

 Apple QuickTime 7がインストール済みの環境にあるFirefoxユーザーは、早急にアップデートされたい。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

メールマガジン購読のお申し込み
関連キーワード
Mozilla Foundation
Mozilla Japan
セキュリティ

関連ホワイトペーパー

人気カテゴリ
経営
セキュリティ
クラウドコンピューティング
仮想化
ビジネスアプリケーション
モバイル

特集

CNET Japan Top Story

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル
  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは
  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策
  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性
  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説
ホワイトペーパーライブラリー

ZDNET Japan クイックポール

注目している大規模言語モデル(LLM)を教えてください

投票する

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]