9月18日、Mozilla Foundationは「Firefox 2.0.0.7」をリリースした。
今回のリリースでは、先にお伝えした「Apple QuickTime 7」に緊急の脆弱性が発見された問題に対処したリリース。
この問題は、Windows上で、qtnext属性を含むQuickTimeのメディアリンクファイルを使って、任意のコマンドラインが実行可能であることから、既定のブラウザがFirefox 2.0.0.6またはそれ以前のバージョンになっている場合、リモートから攻撃者がユーザーの全権でスクリプトコマンドを実行できる。
Firefox 2.0.0.7では、この問題からユーザーを保護するために、コマンドラインから任意のスクリプトを実行できるようにする仕組みを削除した。
Apple QuickTime 7がインストール済みの環境にあるFirefoxユーザーは、早急にアップデートされたい。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
「脱VPN」で実現するゼロトラストセキュリティ!VPNの課題を解消し、安全なリモートアクセスを確立
先進的な取り組みを行っている組織はイノベーションとレジリエンスの両立が可能--その道のりを解説
クラウドネイティブ環境を包括的に保護、セキュリティモニタリングが必要な理由とメリット
パスワードの限界を解決するパスキー認証、標準搭載する「StartIn」のセキュリティ対応力とは
最新調査が示すセキュリティ対策の「盲点」とは?|ゼロトラスト、生成AI、サプライチェーンリスクの実態
調査結果が示す「生成 AI 」活用によるソフトウェア開発の現状、ツール選定のポイントも解説
ITR調査結果から導くDX浸透・定着化-“9割の国内企業がDX推進中も成果が出ているのはごく一部”
最新調査が示すセキュリティ対策の「盲点」とは?|ゼロトラスト、生成AI、サプライチェーンリスクの実態
セキュアな業務環境を実現する新標準「Chrome Enterprise Premium」活用ガイド
生成 AI を活用した革新的な事例 56 選 課題と解決方法を一挙紹介
所属する組織のデータ活用状況はどの段階にありますか?
エンタープライズコンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
