momo☆彡のスタイル。Ⅱ

Welcome to momo's weblog! Please do not hesitate to leave your footprints on this site.

Firefox 2.0.0.16がリリース


2件の重大な脆弱性が修正されたFirefox2.0.0.16がリリースされましたが、同じ脆弱性はFirefox3.0も抱えており、こちらは3.0.1で修正予定です。
しかし既にNightly Versionで3.0.1は出ているので、気になる方は自己責任で、ダウンロード→インストールしてみてはいかがでしょう。
    ↓
Firefox 3.0.1 nightly build】
ftp://ftp.mozilla.org/pub/firefox/nightly/2008-07-02-09-firefox3.0.1-l10n


Thunderbird 2.0.0.16 nightly build】
ftp://ftp.mozilla.org/pub/thunderbird/nightly/2008-07-08-09-thunderbird2.0.0.16-l10n

窓の杜 - 【NEWS】2件の重大な脆弱性が修正された「Firefox」v2.0.0.16が公開
http://www.forest.impress.co.jp/article/2008/07/16/firefox2.html


ローカルHDDが読み取られる脆弱性などで、「Firefox」v3にも影響


 Mozillaは15日、Webブラウザー「Firefox」v2シリーズの最新版v2.0.0.16を公開した。Windows 98/Me/NT 4.0/2000/XP/Server 2003/Vistaに対応するフリーソフトで、現在Mozilla Japanなどからダウンロードできるほか、「Firefox」の自動更新機能によるバージョンアップも可能。


 本バージョンでは2件の脆弱性が修正されており、いずれも重要度が4段階中“最高”と位置づけられている。1件は「Firefox」が起動していない状態でのコマンドライン処理に関するもので、これにより攻撃者からローカルHDDのデータを読み取られるおそれがある。同様の脆弱性は「Firefox」v3シリーズにも存在し、こちらは「Firefox」v3.0.1で修正予定とされている。


 もう1件はCSSの処理に関する脆弱性で、これにより「Firefox」を強制終了させ、リモートから任意のコードを実行させるという攻撃が可能になってしまう。同様の脆弱性は「Firefox」v3シリーズのほか「Thunderbird」「SeaMonkey」にも存在し、それぞれ「Firefox」v3.0.1、「Thunderbird」v2.0.0.16、「SeaMonkey」v1.1.11で修正予定。