ブラウザ/メーラー

Firefox 1.5ベータ1がリリース しかし既に脆弱性の存在が確認済み

更新日:

adsense

Firefox 1.5ベータ1がリリース

Mozilla Foundationは8日にThunderbird 1.5ベータ1とFirefox 1.5ベータ1をリリースしました。Firefoxが1.0.6から1.5になる理由は既にご存知の人もいるかと思いますが、内部の改良点が多かったからです。
これらはMozilla Foundationのサイトから入手することができます。 (やや右下にFirefox 1.5 Beta 1と書いてある所からです。)1.5の新機能はフィッシングの疑いがあるメールを警告する機能、これまで送信時に行っていたスペルチェックを入力時に行えるようになったこと、ポッドキャスティング対応、Kerberos認証対応、作成中メールの下書きフォルダへの自動保存機能など。


Mozilla Firefox 1.5ベータ2は10月5日に公開予定とされていますが、以下にある通り脆弱性が発見されているので直す必要があります。今回のFirefoxはあくまでβ版なので、正式版である1.0.6の方で修正版がリリースされる可能性が高いです。(1.0.6.1?)
Firefoxに任意のコード実行が可能なセキュリティ・ホール(脆弱性)が確認済み
■脆弱性関連記事
Firefoxに極めて重大な脆弱性
Firefoxに任意のコード実行が可能なセキュリティ・ホール
Firefoxなどに深刻な脆弱性--暫定版の修正パッチが公開に
■手動でIDNを無効にする方法
1.アドレスバーに「about:config」と入力してEnterキーを押す。
2.フィルタツールバーに「network.enableIDN」と入力してEnterキーを押す。
3.「network.enableIDN」アイテムを右クリック、トグルバーで値を「false」にする。
今回発見された脆弱性はユーザーのパソコン上で任意のコードを実行でき、ウイルスやボットの感染、フィッシングなどに悪用される恐れがあるセキュリティ・ホールで、セキュリティ研究者が既に実証コードを掲載しています。
しかし新バージョン(のβ版)がリリースされたばかりなので即席の対応として「IDNサポート」を無効化するプログラムがMozilla Foundationで公開されています。

adsense_336px



adsense_336px



-ブラウザ/メーラー

Copyright© 星を見る人 , 2019 All Rights Reserved Powered by STINGER.