現在地 HOME > 掲示板
> IT6 > 464.html
★阿修羅♪
|
現在地 HOME > 掲示板
> IT6 > 464.html
★阿修羅♪
|
|
| Tweet |
Mozillaの軽量ブラウザFirefoxにセキュリティ・ホール,ファイルをダウンロードして保存させられる【IT_Pro】
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041004/150733/
[2004/10/04] バックナンバー
Mozilla Foundationは10月1日(現地時間),オープンソースのWebブラウザ「Firefox 1.0 Preview Release」のセキュリティ・ホールを明らかにした。悪意を持つサイト開設者が「ユーザをだましてファイルを保存させつ,ダウンロード・ディレクトリから他のファイルを削除してしまう可能性がある」というもの。
対策は,最新版Firefox 0.10.1にバージョン・アップすること。日本語版の場合は,Mozilla-Japanが公開しているパッチを適用する。10月4日現在,Firefox 0.10.1の日本語版はまだ公開されていない。
http://www.mozilla-japan.org/press/foundation-2004-10-01-02.html
なお,パッチの適用にあたっては,Firefoxの「信頼できるWebサーバーのリスト」にftp.mozilla-japan.orgを追加する必要がある。インストール後,Firefoxを再起動することでパッチが適用される。
今回のセキュリティ・ホールはMozilla Foundationにより発見されたという。Mozilla Foundationでは,このセキュリティ・ホールについて「潜在的に危険なセキュリティ脆弱性だが,危害をもたらすにはユーザーによる操作が必要」としている。
◎参考資料
◆Firefox の重要なセキュリティアップデートを公開(Mozilla Japan)
◆http://www.mozilla.org/press/mozilla-2004-10-01-02.html(Mozilla Foundation)
題名には必ず「阿修羅さんへ」と記述してください。