Mozilla Japanは9月19日、脆弱性1件を修正した「Firefox 2.0.0.7」を公開した。
今回のアップデートで修正されたのは、「QuickTimeのメディアリンクファイルを通じたコードの実行」で、Windows上で特定の属性を含むQuickTimeのメディアリンクファイルを使って、任意のコマンドラインオプション付きで既定のブラウザを起動できるというもの。
Firefox 2.0.0.6またはそれ以前のバージョンになっている場合、「-chrome」というコマンドオプションを用いることで、悪意のあるソフトウェアのインストールや、ローカルデータの盗み出し、データの破壊などに利用される可能性があるという。
今回の修正では、コマンドラインから任意のスクリプトを実行できるようにする仕組みを削除することにより、この問題に対応している。なお、他のコマンドラインオプションは従来通り利用できる。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ジンバルの決定版最速レビュー
ポケットに入ってワイヤレス充電もできる
優れものPower Vision S1
データ活用は次のステージへ
トラディショナルからモダンへ進化するBI
未来への挑戦の成功はデータとともにある
次の一手はこれだ!
ZDNet×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
日清食品グループのDX(前編)
現場が主役のDXのススメ
トップの強い意思で変革に弾み
