• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

Firefoxに危険なセキュリティ・ホール,最新版1.5.0.5で修正

勝村 幸博=ITpro 2006/07/27 ITpro

 Mozilla Foundationは米国時間7月26日,Webブラウザ「Firefox」にセキュリティ・ホールが見つかったことを明らかにするとともに,セキュリティ・ホールを修正したバージョン1.5.0.5をリリースした。細工が施されたWebページにアクセスするだけで任意のプログラムを実行される危険なセキュリティ・ホールが含まれる。このためMozilla Foundationでは,すべてのFirefoxユーザーに対してアップグレードすることを勧めている。日本語版を含む各国語版の1.5.0.5がリリースされている。

 最新版の1.5.0.5で修正されたのは,以下の12件のセキュリティ・ホール。このうち,「MFSA 2006-55」「MFSA 2006-51」「MFSA 2006-50」「MFSA 2006-48」「MFSA 2006-46」「MFSA 2006-45」「MFSA 2006-44」---の7件については,「Impact(重要度)」が最悪の「Critical(最高)」に設定されている。

MFSA 2006-56 chrome: scheme loading remote content
MFSA 2006-55 Crashes with evidence of memory corruption (rv:1.8.0.5)
MFSA 2006-54 XSS with XPCNativeWrapper(window).Function(...)
MFSA 2006-53 UniversalBrowserRead privilege escalation
MFSA 2006-52 PAC privilege escalation using Function.prototype.call
MFSA 2006-51 Privilege escalation using named-functions and redefined "new Object()"
MFSA 2006-50 JavaScript engine vulnerabilities
MFSA 2006-48 JavaScript new Function race condition
MFSA 2006-47 Native DOM methods can be hijacked across domains
MFSA 2006-46 Memory corruption with simultaneous events
MFSA 2006-45 Javascript navigator Object Vulnerability
MFSA 2006-44 Code execution through deleted frame reference

 Firefox 1.5.0.5は「Download Firefox」から入手できる。自動更新を有効にしていれば,自動的にダウンロードされて更新される。

 なお,メール・クライアント「Thunderbird」のバージョン1.5.0.4以前(1.5.0.4を含む)にもセキュリティ・ホールが見つかっているが,修正版のThunderbird 1.5.0.5は現時点(7月27日11時)では公開されていない模様。近いうちにリリースされることは確実なので,リリースされ次第,「Download Thunderbird」などから入手してアップグレードしたい。

Download Firefox
Known Vulnerabilities in Mozilla Products
Download Thunderbird
Security Alerts & Announcements

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【ニュース解説】

    システム開発の計上に新ルール、JISAが準備呼びかけ

     情報サービス産業協会(JISA)は2017年3月22日、「情報サービス産業におけるIFRS第15号会計処理事例集(以下、事例集)」を公開した。IFRS(国際会計基準)が定める売上高の計上基準「IFRS15号」にのっとって、受託開発やクラウドサービスの会計処理を実施するための参考資料となる文書だ。

  • 【東京五輪のワクワクIT】

    五輪効果は32兆円、走り出すIT企業

     2020年の東京オリンピック(五輪)・パラリンピックの開催まであと3年だ。2017年3月6日には東京都が、招致決定の2013年からの10年間で東京五輪・パラリンピックの経済効果は32兆円になるとの試算を発表。こうした市場を狙い、IT企業も動き出している。

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る