悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2005年05月13日(金) 19時32分

「Firefox 1.0.4」日本語版も公開、JavaScript関連の深刻な脆弱性を修正impress Watch

 Mozilla Japanは13日、脆弱性を修正した「Firefox 1.0.4」の日本語版を公開した。Windows版、Mac OS X版、Linux版がある。

 問題となっている脆弱性は、IFRAMEのJavaScript URLが適切に保護されず、任意のスクリプトが実行される恐れがあるというものと、関数InstallTrigger.install()のIconURLパラメータが適切に確認されず、任意のJavaScriptが実行されてしまう恐れがあるというもの。デンマークのSecuniaはこれらの脆弱性について、深刻度を5段階中で最も高い“Extremely critical”として警告していた。このほか、非DOMプロパティの上書きを通じた特権拡大の脆弱性も修正されている。

 Firefox 1.0.4では脆弱性の修正に加えて、一部のサイトで見られたDHTMLエラーの修正もなされているという。

 なお、同様の脆弱性はMozillaにも存在しており、これを修正した「Mozilla 1.7.8」の英語版がすでに公開されている。Mozilla Japanでは、同日本語版を近日中に公開するとしている。

関連情報

■URL

  「Firefox 1.0.4」日本語版リリースノート

  http://www.mozilla-japan.org/products/firefox/releases/1.0.4.html

■関連記事

・ Firefoxに任意のコードが実行される危険度の高い脆弱性〜Secunia報告(2005/05/09)

・ 深刻な脆弱性を修正したFirefox 1.0.4〜日本語版は近日中に公開予定(2005/05/12)

・ Mozillaの最新版にもJavaScriptの脆弱性〜Secunia報告(2005/05/10)

( 永沢 茂 )

2005/05/13 16:38
(impress Watch) - 5月13日19時32分更新

http://headlines.yahoo.co.jp/hl?a=20050513-00000012-imp-sci