悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2005年09月26日(月) 15時31分

「Firefox」「Mozilla」に危険度の高い7件の脆弱性、最新版で修正済みimpress Watch

 Mozilla Foundationは22日、「Firefox 1.0.7」「Mozilla 1.7.12」で修正した脆弱性の詳細を公表した。

 Firefox 1.0.7およびMozilla 1.7.12のリリース時には、国際化ドメイン名(IDN)の処理に関する脆弱性や、Linux版Firefoxをコマンドラインで起動する際の脆弱性などを修正したことが明らかにされていた。22日にMozilla Foundationが公表したセキュリティアドバイザリ「MFSA 2005-58」によれば、さらに7件の脆弱性を修正しているという。

 7件の脆弱性のうち、XBM形式の画像でヒープオーバーフローが引き起こされる脆弱性と、Unicodeの制御文字「zero-width non-joiner」の処理に関する脆弱性の2件については、危険度が最も高い“Critical”としている。このほか、XMLHttpRequestヘッダの偽装や、JavaScriptの整数オーバーフローなど5件の脆弱性を修正。また、過去に行なったセキュリティ修正の安定性向上のための修正4件などが行なわれている。

関連情報

■URL

  Mozilla Foundation Security Advisory 2005-58

  http://www.mozilla.org/security/announce/mfsa2005-58.html

  Mozilla Foundation Security Advisory 2005-58(Mozilla Japanによる邦訳)

  http://www.mozilla-japan.org/security/announce/mfsa2005-58.html

■関連記事

・ 「Firefox 1.0.7」日本語版公開、危険度の高い脆弱性を修正(2005/09/26)

・ Linux/UNIX用Mozillaにも危険な脆弱性、最新版「1.7.12」で修正(2005/09/22)

( 三柳英樹 )

2005/09/26 14:36
(impress Watch) - 9月26日15時31分更新

http://headlines.yahoo.co.jp/hl?a=20050926-00000004-imp-sci