Mozilla Japan 「Firefox 2.0.0.7」公開

2007年09月19日
Mozillaは18日、Webブラウザ「Firefox」の最新版となるFirefox 2.0.0.7を公開した。
今回のリリースでは、Windows上でQuickTimeを通じて任意のコマンドが実行される脆弱性を修正されている。
今回のアップデートで修正されたのは、「QuickTimeのメディアリンクファイルを通じたコードの実行」で、Windows上で特定の属性を含むQuickTimeのメディアリンクファイルを使って、任意のコマンドラインオプション付きで既定のブラウザを起動できるというもの。

Firefox 2.0.0.6またはそれ以前のバージョンになっている場合、「-chrome」というコマンドオプションを用いることで、悪意のあるソフトウェアのインストールや、ローカルデータの盗み出し、データの破壊などに利用される可能性があるという。

また、QuickTime側でこの問題が修正されるまでは、ポップアップウィンドウとダイアログを表示させ、ユーザーをイライラさせる目的でメディアリンクファイルが利用される可能性は残されているとしている。

Mozilla Japan - Firefox 2.0.0.7 リリースノート

「Firefox 2.0.0.7」公開、QuickTimeを通じた攻撃に対処
Mozilla Japan、QuickTimeの問題を修正した「Firefox 2.0.0.7」を公開:ニュース - CNET Japan

Firefoxを究める256のテクニックFirefoxを究める256のテクニック
下田 洋志 大和 徳明

秀和システム 2006-01
売り上げランキング : 140508
おすすめ平均

Amazonで詳しく見る
by G-Tools

ランキングサイトに参加しました
プログが沢山紹介されています
人気blogランキングへ
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
この記事へのトラックバックURL
http://blog.seesaa.jp/tb/56167678

この記事へのトラックバック
バンダイナムコゲームス ララビットマーケット
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。