9月18日、Mozilla Foundationは「Firefox 2.0.0.7」をリリースした。
今回のリリースでは、先にお伝えした「Apple QuickTime 7」に緊急の脆弱性が発見された問題に対処したリリース。
この問題は、Windows上で、qtnext属性を含むQuickTimeのメディアリンクファイルを使って、任意のコマンドラインが実行可能であることから、既定のブラウザがFirefox 2.0.0.6またはそれ以前のバージョンになっている場合、リモートから攻撃者がユーザーの全権でスクリプトコマンドを実行できる。
Firefox 2.0.0.7では、この問題からユーザーを保護するために、コマンドラインから任意のスクリプトを実行できるようにする仕組みを削除した。
Apple QuickTime 7がインストール済みの環境にあるFirefoxユーザーは、早急にアップデートされたい。