firefoxurl:// の不具合を修正した Mozilla Firefox 2.0.0.5 がリリースされた
Mozilla Firefox 2.0.0.5 がリリースされ、アプリケーションに組み込まれているソフトウェア更新システム経由で Firefox 2 ユーザに現在配布されている。このブラウザアップグレードは複数のセキュリティに関するバグを修正したものであり、その詳細は Mozilla Foundation のセキュリティアドバイザリのページの Firefox 2.0.0.5 のセクションに記載されている。
Firefox 2.0.0.5 は、攻撃者が Microsoft Internet Explorer を使用して Firefox に悪意のあるコードを実行させることができる firefoxurl:// のセキュリティに関する不具合の修正が含まれている。この不具合の責任が Firefox と IE のどちらにあるのか、ということは先週ずっと論議が交わされていた。Mozilla Foundation の firefoxurl:// の問題に関するセキュリティアドバイザリは、これが IE の問題であると引き続き主張しており、また他のアプリケーションも同様の手法で悪用されうるとしている。また他の人々の中には、入力されるデータを入念にチェックするのは Firefox の責任であると主張していた人もいる(2.0.0.5 で今 行っているように)。
Firefox 2.0.0.5 は Firefox の製品ページよりダウンロード可能である。Firefox 2.0.0.5 のリリースノートには、アップグレードに関してのより全般的な情報が含まれている。Mozilla Thunderbird に関しても同様のアップデートが近々に予定されている。
[ 原文 / 2007年7月18日(水) ]
2007/07/21 - 19:18:15 -
誤字を訂正しました。
追記(訂正個所):
Exploler→Explorer
Thunderbord→Thunderbird