|
|
重要度“最高”の脆弱性2件を修正した「Firefox」v3.0.8が公開XULやXSL変換の脆弱性により任意コードが実行されるおそれMozillaは27日、Webブラウザー「Firefox」の最新版v3.0.8を公開した。本バージョンでは2件のセキュリティ問題が修正されており、いずれも重要度が4段階の“最高”に位置付けられている。 問題の内容は、XULの特定メソッドの脆弱性と、XSL変換における脆弱性で、攻撃者がこれらの脆弱性を利用することにより、「Firefox」が強制終了したり、任意コードの実行が引き起こされるおそれがある。 「Firefox」はWindows 2000/XP/Server 2003/Vistaに対応するフリーソフトで、現在Mozilla JapanのWebサイトや窓の杜ライブラリなどからダウンロードできるほか、旧バージョンをインストールしている場合は自動更新も可能。
【著作権者】contributors to the Mozilla Project
□Mozilla Japan - 次世代ブラウザ Firefox とメールソフト Thunderbird の公式サイト (中村 友次郎)
|
|
|
||||||||||||||||
トップページへ |