Firefox Preview Release セキュリティアップデート(0.10.1) リリース

2004年10月2日(土) 10時32分 by level
B ?

Firefox Preview Release セキュリティアップデートがリリースされました。従来の PR のバージョンは 0.10 でしたが、今回は 0.10.1 となっています。フルキットは ftp サイトからダウンロード可能ですが、xpi によるパッチも用意されています。

日本語版でも英語版でも上記パッチを適用すればよいと思われます。私は 英語 zip 版に JLP を適用していたので、(パッチの存在を見落としていたので)英語 zip 版を上書きし、問題なく 0.10.1 を日本語モードで起動できました。UA は Mozilla/5.0 (Windows; U; Windows NT 5.1; ja-JP; rv:1.7.3) Gecko/20041001 Firefox/0.10.1 です。

今回修正されたセキュリティ問題は、

悪質なハッカーが、ユーザをだましてファイルを保存させつつ、ダウンロードディレクトリから他のファイルを削除してしまう可能性があります。

というものです(Mozilla セキュリティアドバイザリbug 259708:現在非公開)。

[20:30全面更新]

追記

上のパッチ、えむもじらから直接リンクすると、ファイルの実体は ftp.mozilla.org にあるのにリンクをクリックすると、

あなたのコンピュータを保護するため、Firefox はこのサイト (level.s69.xrea.com) のソフトウェアはインストールできない設定になっています。

という説明が出てきます(インストールサイトのホワイトリスト機能)。そして level.s69.xrea.com を許可サイトに設定するとパッチを直接適用できるようになります。えっ、これって正しい動作ですか?許可すべきサイトは ftp.mozilla.org ではないのですか? そもそも level.s69.xrea.com からみて ftp.mozilla.org はまったく制御不可能なわけで、いくら level.s69.xrea.com を信頼したといっても ftp.mozilla.org を信頼できるわけではないでしょうに。

コメント (1)

1 10/02 19:36 Bomb-B
(c1) [2004/10/02 19:36:09] by Bomb-B

xpi によるパッチを日本語版に適用して動作OKです。

トラックバック (1)

トラックバックは検索対象外です。

この記事にリンクしているページ < >

  1. [2] http://tts.s53.xrea.com/news/n0077.htm