2005年07月13日(水) 19時32分

Firefox 1.0.5のWindows版、ダイアログボックスの脆弱性など12件を修正（impress Watch）

　Mozilla Foundationは12日、ダイアログボックスの脆弱性などを修正した「Firefox 1.0.5」の英語版を公開した。Windows Server 2003/XP/2000/NT 4.0/Me/98SE/98に対応する。

　今回修正された脆弱性は全部で12件に及ぶ。そのうち、危険度が最も深刻な“critical”と評価されているものは2件。FlashやQuickTimeといったメディアプレーヤーによって、Firefoxを通じて外部URLにリンクされた悪意のJavaScriptなど任意のコードが実行される恐れがある脆弱性（MFSA 2005-53）と、共有のファンクションオブジェクトを通じて任意のコードが実行されてしまう恐れがある脆弱性（MFSA 2005-56）だ。なお、この2件の詳細については7月20日まで非公開とされている。

　このほか、Firefox 0.9で修正されたはずが1.0.4で再び確認されたフレーム内のコンテンツが偽装される脆弱性や、ダイアログボックスの脆弱性なども修正されている。

【追記 15:05】
　なお、Mozilla Japanでは「早ければ14日までに日本語版を公開する」としている。

関連情報

■URL

　 リリースノート（英文）

　 http://www.mozilla.org/products/firefox/releases/1.0.5.html

■関連記事

・ IEやFirefoxなど多数のブラウザにダイアログボックスの脆弱性〜Secunia報告（2005/06/21）

・ 「Firefox 1.0.4」「Mozilla 1.7.8」に“7年もの”の脆弱性が再発（2005/06/06）

・ 深刻な脆弱性を修正したFirefox 1.0.4〜日本語版は近日中に公開予定（2005/05/12）

（ 鷹木 創 ）

2005/07/13 14:14

http://headlines.yahoo.co.jp/hl?a=20050713-00000017-imp-sci