Firefox 1.0.3 に最大級の脆弱性

2005年5月9日(月) 23時21分 by level
B ?
Tags: Firefox

mozillaZine の記事 および secunia によると、Firefox 1.0.3 に任意のコードを実行されてしまう脆弱性が発見されました。今回の二つの脆弱性と、Firefox のソフトウェアインストール機能を組み合わせることにより、任意のプログラムを実行される危険性があります。Secunia アドバイザリはこの問題の危険度を5段階で最大の Extremely critical としています。

Firefox 1.1 ロードマップ

すでに実証コードが公開されているこの問題を回避するには、JavaScript かソフトウェアインストール機能 を無効にします。

この問題を修正する Firefrox 1.0.4 のリリースが予定されています。

更新

なお、Mozilla 界のセキュリティの大御所 Jesse Ruderman によると、ソフトウェアインストールを無効にしただけでは、JavaScript によるクロスサイトスクリプティングの脆弱性は残るので、JavaScript も無効にしたほうが良いということです。

コメント (1)

1 5/10 12:24 level@管理人
(c1) [2005/05/10 12:24:38] by level@管理人

Foundation セキュリティアドバイザリ 2005-42
http://www.mozilla-japan.org/security/announce/mfsa2005-42.html

トラックバック (6)

トラックバックは検索対象外です。

この記事にリンクしているページ < >

  1. 閾値以下のデータしかありません。