｜ トップページ Webビジネス Eコマース Webファイナンス Webマーケティング パブリック Webテクノロジー 携帯・ワイヤレス Linux Today Linux Tutorial J.I.C.ブログ 転職ならen 派遣ならen アルバイトならen ＩＴ求人情報 今日のヘッドライン 週間ヘッドライン 求人情報はe-aidem ロレックス 合宿免許 フォトコミュニティ ストックフォト クリップアート イラスト イベントカレンダー 書評「IT の耳」 出張・接待検索 ニュースガジェット 新規登録 変更・解除 オプトインメールの登録・変更・解除 パートナーサイト 転職ならエン 就職ならen 求人ならen 履歴書ならen アルバイトならエン CRM/SFAならオラクル 会社概要（地図） グループ会社 株式会社アエリア (株)サンゼロミニッツ 株式会社エアネット お問い合わせ 広告掲載について リンクについて 著作権について その他お問い合わせ 利用規約 個人情報保護方針 Webテクノロジー 2005年1月11日 00:00 Webテクノロジー・バックナンバー Mozilla 関連プロジェクトに3種の脆弱性報告 著者: Sean Michael Kerner 　オリジナル版を読む プリンター用 記事を転送 ▼2005年1月11日 00:00 付の記事 ■海外internet.com発の記事 Web ブラウザ『Firefox』を含む Mozilla Foundation のプロジェクトに関して、最近3種の脆弱性報告が出ている。 1つ目は、ダウンロードに関する不具合で、セキュリティ調査会社 Secunia が報告した。ファイルの URL が長いとダウンロード用ダイアログボックスで正しく表示できないため、攻撃者がユーザーをだまして、意図しないファイルをダウンロードさせる恐れがあるという。 Mozilla 関連プロジェクトの不具合追跡システム『Bugzilla』を見ると、この脆弱性の深刻度について、ちょうど中間の「normal」にしており、Secunia は5段階中下から2番目とした。Secunia の勧告では、信頼できないサイトからファイルをダウンロードすることは、避けるよう警告している。 2つ目は、ネットニュース転送プロトコル (NNTP) 関連のバッファオーバーフロー問題で、ポーランドのセキュリティ調査会社 iSEC Security Research が報告した。ユーザーが NNTP を用いた接続を行なった場合、攻撃者は任意のコード実行が可能という。少なくとも Mozilla 1.7.3 にはこの脆弱性が存在する。Mozilla Foundation によると、1.7.5 では修正済みという。 iSEC が公開したセキュリティ勧告によると、Mozilla 開発者の Dan Veditz 氏は Bugzilla に掲載した投稿で、少なくとも攻撃に利用されることはないと発言したという。一方 iSEC の勧告を書いた Maurycy Prodeus 氏は、自分のテスト環境で動作した概念実証コードを公開した。 「Mozilla 1.7.3 をインストールした自分の『RedHat 9.0』環境では、攻撃用データを使って概念実証コードによりバッファオーバーフローを引き起こせる。Mozilla Team がユーザーに警告しないので、私がセキュリティ勧告を公開することにした」と Prodeus 氏は述べた。 3つ目は、メールクライアント『Mozilla Thunderbird』と Firefox それぞれの一時ファイルの扱いに関するもので、Linux を手がける団体 Gentoo Foundation が、ptraced.net の報告としてセキュリティ勧告の中で言及した。ptraced.net の勧告によると、Thunderbird 0.8 および Firefox 0.9.3 は Linux 環境において、一時ファイルに予測可能なファイル名を用い、かつ全てのアカウントから読み出し可能な状態で保存してしまうため、ユーザーを危険にさらす恐れがあるという。 Secunia によると、Firefox 1.x に関して2004年8月以降に5件のセキュリティ勧告を公開しているが、そのうち4件が未修正のままという。ただし深刻度の点では、4件が5段階中下から2番目、1件が中間の3番目で、深刻度の高いものは1件もない。 関連記事 HTML メールの不具合を修正した Thunderbird 1.0 日本語版を公開 goo、Firefox 対応プラグインの配布を開始 『Firefox』のシェア4.6％、11月に大きな伸び Mozilla、『Thunderbird 1.0』の最終版をリリース 最終版リリース近づく『Mozilla Thunderbird 1.0』 関連テーマ ブラウザ Mozilla users ★最新トップニュース アットネットホームと NNS が高度利用者向け地震速報配信を開始（Webビジネス 5月21日 17:50） J:COM グループのインターネット接続サービスプロバイダーであるアットネットホームは2008年5月21日、日本ネットワークサービスへ端末演算方式による緊急地震速報サービスを提供すると発表した。 ゆうちょ銀行、オンラインサービスにベリサイン証明書を採用（Webファイナンス 5月21日 17:50） ゆうちょ銀行が EV SSL 証明書「ベリサイン グローバル・サーバ ID EV」を採用した。 KLab、みずほと三井住友の i アプリバンキングのバージョンアップ開発を受託（E-コマース 5月21日 17:40） みずほ銀行と三井住友銀行から、NTT ドコモのｉアプリバンキング電子決済サービス「Pay-easy 税金・各種料金払込みサービス」機能における、銀行プログラム部のバージョンアップ開発を受託した。 日本 HP、アルミ×マグネシウム合金ボディの低価格・ハイスペックミニノートを発表（Webテクノロジー 5月21日 17:40） 日本 HP は、2008年5月21日、HP 初のミニノート PC「HP 2133 Mini-Note PC（HP Mini）」を発表した。 カカクコム、IT エンジニア向けコミュニティ「okyuu.com」β版を開設（Webビジネス 5月21日 17:10） 株式会社カカクコムは2008年5月21日、IT 関連ノウハウを皆でポスト（投稿）し、共有できる IT エンジニア向けコミュニティ「okyuu.com（オキュウコム）」β版を開設した。 オススメのＩＴ系求人情報【毎週月曜日更新】 デイリーリサーチ ／ DLサイト OnlineResearchPortal　(リサーチデータバンク) モバイルリサーチ with goo Youtube MySpace Salesforce mixi アクセス解析 BlackBerry テーマ一覧はこちら 第1回インターネットコムマーケティングセミナー「新規クライアントを効率的に獲得する Web マーケティング手法とは」(3月26日)多数のご参加ありがとうございました DevX CodeGuru developer.com ブログ一覧 【データメーション】 成功がすべて（5月21日） 【ジュピターメディア創設者がITを斬る】 Microsoft が Yahoo を（またまた）買いたくなった理由ベスト10（5月21日） 【ベンチャー専門家の目利きブログ「なぜこの企業は伸びるのか?」】 「エンジニアが育つ仕組みづくりを徹底!!」／ソニックブラスター株式会社（5月21日） 【最新テクノロジーの意外な処方箋】 カメラ内蔵の標識（5月20日） 【Skypeブログ出張版】 Skypeにも対応、統合アドレス帳Ripplex（5月19日） 【Graphic Design Forum】 Lemon Poppy Seed （5月19日） IT マネジメント 職場でフリーソフトウェアは使うべきか？（5月21日） e-Japan 先端テクノロジー解説 次世代住民情報システムの方向性について（5月21日） 百式のネットビジネス研究 腕につけられる、どこでもメモ帳＆ペン「WristWriter」（5月21日） DevX Eclipse Web Tools PlatformとMavenの統合（5月20日） エンジニア転職ノウハウ開発室 30代技術者が不満に感じる同年代との学歴・給与格差（5月20日） アイレップの SEM フロンティア NTT ドコモ×Google でモバイル SEM 戦略はどう変わる？（5月20日） ウィジェット・ガジェットビジネス研究所 ウィジェット、ガジェットをビジネスにしている会社（5月19日） 15 seconds AJAX SlideShowおよびTreeViewコントロールを使用してスライドショーを作成する（5月16日） 最新アフィリエイト事例にみる成功の法則 アフィリエイト市場動向（5月16日） 最新ハイテク講座 全自動からオゾンの力まで！ハイテク洗濯機の最新事情（5月16日） セキュリティチャネル テレコムチャネル サーチエンジンウォッチ 海外のインターネットコム　アメリカ｜韓国｜ドイツ｜トルコ 関連企業のサイト：ストックフォト イラスト ネットストリート ホテル予約サイト タウン情報 出張 事業継承 シミュレーション トランクルーム 優待映画チケット 田舎暮らしガイド オリジナルTシャツ ニタコエ Copyright 2008 Jupitermedia Corporation All Rights Reserved.