Mozilla Japanは9月19日、脆弱性1件を修正した「Firefox 2.0.0.7」を公開した。
今回のアップデートで修正されたのは、「QuickTimeのメディアリンクファイルを通じたコードの実行」で、Windows上で特定の属性を含むQuickTimeのメディアリンクファイルを使って、任意のコマンドラインオプション付きで既定のブラウザを起動できるというもの。
Firefox 2.0.0.6またはそれ以前のバージョンになっている場合、「-chrome」というコマンドオプションを用いることで、悪意のあるソフトウェアのインストールや、ローカルデータの盗み出し、データの破壊などに利用される可能性があるという。
今回の修正では、コマンドラインから任意のスクリプトを実行できるようにする仕組みを削除することにより、この問題に対応している。なお、他のコマンドラインオプションは従来通り利用できる。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
多治見市が目指す日本一電気代の安い町を
パナソニックとエネファンとがサポート
現場経験から生まれた建設テックアプリが
"二次元の図面管理”の救世主へ
Google Cloud が提案する、業務最適化と
イノベーションの実現ヒントが盛り沢山!
まさかの高額課金も回避可能な仮想リソース
可視化の詳細