> >

Mozilla Japan、QuickTimeの問題を修正した「Firefox 2.0.0.7」を公開

目黒譲二2007年09月19日 20時17分

　Mozilla Japanは9月19日、脆弱性1件を修正した「Firefox 2.0.0.7」を公開した。

　今回のアップデートで修正されたのは、「QuickTimeのメディアリンクファイルを通じたコードの実行」で、Windows上で特定の属性を含むQuickTimeのメディアリンクファイルを使って、任意のコマンドラインオプション付きで既定のブラウザを起動できるというもの。

　Firefox 2.0.0.6またはそれ以前のバージョンになっている場合、「-chrome」というコマンドオプションを用いることで、悪意のあるソフトウェアのインストールや、ローカルデータの盗み出し、データの破壊などに利用される可能性があるという。

　今回の修正では、コマンドラインから任意のスクリプトを実行できるようにする仕組みを削除することにより、この問題に対応している。なお、他のコマンドラインオプションは従来通り利用できる。

CNET Japanの記事を毎朝メールでまとめ読み（無料）

-PR-企画特集

今さら聞けないeSIMの魅力
サービス開始時よりeSIMを積極導入する
楽天モバイルがメリットを紹介
データ活用は次のステージへ
トラディショナルからモダンへ進化するBI
未来への挑戦の成功はデータとともにある
「つなげる」を諦めない第3の選択肢
いつでもどこでもネットを身近に
進化を遂げたHD-PLCの最新情報
企業は価値創出に専念できる！
パランティアが打ちだしたDX支援のかたち
従量課金制データプラットフォームの魅力

デジタル製品主要記事

もっと見る

ZDNet Japan 注目ヘッドライン

編集部おすすめの記事

本日の主要記事

CNET Japan（Facebook窓）

The Japanese edition of 'CNET' is published under license from A Red Ventures Company., Fort Mill, SC, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet' and 'CNET News.com' are the copyright properties of A Red Ventures Company. or its suppliers. Copyright (c) A Red Ventures Company. All Rights Reserved. 'CNET', 'ZDNet' and 'CNET News.com' are trademarks of A Red Ventures Company.

個人情報保護方針｜利用規約｜訂正｜運営会社｜広告について

The Japanese edition of 'CNET' is published under license from A Red Ventures Company., Fort Mill, SC, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet' and 'CNET News.com' are the copyright properties of A Red Ventures Company. or its suppliers. Copyright (c) A Red Ventures Company. All Rights Reserved. 'CNET', 'ZDNet' and 'CNET News.com' are trademarks of A Red Ventures Company. 個人情報保護方針利用規約訂正運営会社広告について

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]