｜ トップページ Webビジネス Eコマース Webファイナンス Webマーケティング パブリック Webテクノロジー 携帯・ワイヤレス Linux Today Linux Tutorial J.I.C.ブログ 転職ならen 派遣ならen アルバイトならen ＩＴ求人情報 今日のヘッドライン 週間ヘッドライン 求人情報はe-aidem ロレックス 合宿免許 フォトコミュニティ ストックフォト クリップアート イラスト イベントカレンダー 書評「IT の耳」 出張・接待検索 ニュースガジェット 新規登録 変更・解除 オプトインメールの登録・変更・解除 パートナーサイト 転職ならエン 就職ならen 求人ならen 履歴書ならen アルバイトならエン CRM/SFAならオラクル 会社概要（地図） グループ会社 株式会社アエリア (株)サンゼロミニッツ 株式会社エアネット お問い合わせ 広告掲載について リンクについて 著作権について その他お問い合わせ 利用規約 個人情報保護方針 Webテクノロジー 2006年4月17日 09:00 Webテクノロジー・バックナンバー Mozilla、複数の脆弱性を修正した『Firefox 1.5.0.2』を公開 著者: Sean Michael Kerner 　オリジナル版を読む プリンター用 記事を転送 ▼2006年4月17日 09:00 付の記事 ■海外internet.com発の記事 Mozilla Foundation は13日、オープンソース Web ブラウザ『Firefox』のセキュリティアップデート版 Firefox 1.5.0.2 を公開した。修正した脆弱性は合計で7件あり、そのうち5件は深刻度評価が最大になっている。 深刻度が最大のもの5件を順番に見ていくと、まずセキュリティ勧告「MFSA 2006-20」は、『DHTML』によって発生するクラッシュ問題に関するものだ。 同勧告によると、「これらクラッシュの一部で、(攻撃者が) そこそこ手をかければ、任意コード実行に至る恐れがあると推定できるメモリ破損の形跡が見られた」という。 次に「MFSA 2006-22」は、『CSS』の字間設定プロパティ「letter-spacing」が引き起こす整数値オーバーフロー問題に関するものだ。これは最終的に、ヒープ領域のバッファオーバーフローに至り、任意コード実行が可能な状況を作り出す。 深刻度が最大のもののうち、3番目のセキュリティ勧告「MFSA 2006-24」は、「crypto.generateCRMFRequest」メソッドを使った権限昇格問題に関するもので、この脆弱性を悪用すると、悪質プログラムのインストールが可能になるという。 4番目のセキュリティ勧告「MFSA 2006-25」も、権限昇格問題に関するものだ。これは「Print Preview」を実行時に発生する。 深刻度が最大の勧告のうち最後のもの「MFSA 2006-28」は、『JavaScript』のセキュリティチェック機能を回避できる問題で、悪質プログラムのインストールに悪用し得るという。 Firefox 1.5.0.2 では、脆弱性修正のほかにも、Intel 製プロセッサ『Core』を搭載した Apple Computer の『Macintosh』に対応するため、『Mac OS X』版がユニバーサルバイナリとなった。ユニバーサルバイナリとは、x86 コードと『PowerPC』コードを併せ持つプログラム形式だ。 また安定性の向上としては、Firefox 1.5.0.1 で報告のあった、複数のクラッシュ状況の原因と思われる最終ガーベージコレクション (LDGC) の問題に対応し、障害発生頻度を引き下げた。このほか、Google のメールサービス『Gmail』利用時のクラッシュや、『Yahoo! Mail Beta』利用時のクラッシュなど、特定のクラッシュ状況3件にも対応した。 ほかにも、Firefox 1.5.0.2 では安定性向上のため、ドキュメント内検索機能の使用時や、履歴自動補完を用いた時など、3件のメモリリークも修正した。 Firefox 1.5.0.2 は、Firefox 1.5 系列で今年2回目の更新だ。前回は2月に Firefox 1.5.0.1 を公開した。また今回 Firefox 1.0 系列でも、セキュリティアップデート版 Firefox 1.0.8 を公開しており、多数の脆弱性修正と安定性向上を行なっている。 Firefox 全体のロードマップとしては、次のメジャーバージョンアップ版 Firefox 2.0 の開発が進んでおり、3月に Firefox 2.0 のアルファ版を公開済みだ。Firefox 2.0 の正式版は、8月に登場する予定となっている。 関連記事 Microsoft、4月の月例更新は懸案の脆弱性など多くの問題に対応 Microsoft、4月の月例更新でようやく懸案の脆弱性修正へ オレンジソフト、デジタル署名アプライアンスの販売を開始 ISS、新 IPS の出荷開始と IE 脆弱性対応デスクトップ製品を緊急配布 『IE』の脆弱性に、サードパーティ2社がパッチ公開 関連テーマ ブラウザ Mozilla Apple Google users ★最新トップニュース アットネットホームと NNS が高度利用者向け地震速報配信を開始（Webビジネス 5月21日 17:50） J:COM グループのインターネット接続サービスプロバイダーであるアットネットホームは2008年5月21日、日本ネットワークサービスへ端末演算方式による緊急地震速報サービスを提供すると発表した。 ゆうちょ銀行、オンラインサービスにベリサイン証明書を採用（Webファイナンス 5月21日 17:50） ゆうちょ銀行が EV SSL 証明書「ベリサイン グローバル・サーバ ID EV」を採用した。 KLab、みずほと三井住友の i アプリバンキングのバージョンアップ開発を受託（E-コマース 5月21日 17:40） みずほ銀行と三井住友銀行から、NTT ドコモのｉアプリバンキング電子決済サービス「Pay-easy 税金・各種料金払込みサービス」機能における、銀行プログラム部のバージョンアップ開発を受託した。 日本 HP、アルミ×マグネシウム合金ボディの低価格・ハイスペックミニノートを発表（Webテクノロジー 5月21日 17:40） 日本 HP は、2008年5月21日、HP 初のミニノート PC「HP 2133 Mini-Note PC（HP Mini）」を発表した。 カカクコム、IT エンジニア向けコミュニティ「okyuu.com」β版を開設（Webビジネス 5月21日 17:10） 株式会社カカクコムは2008年5月21日、IT 関連ノウハウを皆でポスト（投稿）し、共有できる IT エンジニア向けコミュニティ「okyuu.com（オキュウコム）」β版を開設した。 オススメのＩＴ系求人情報【毎週月曜日更新】 デイリーリサーチ ／ DLサイト OnlineResearchPortal　(リサーチデータバンク) モバイルリサーチ with goo Youtube MySpace Salesforce mixi アクセス解析 BlackBerry テーマ一覧はこちら 第1回インターネットコムマーケティングセミナー「新規クライアントを効率的に獲得する Web マーケティング手法とは」(3月26日)多数のご参加ありがとうございました DevX CodeGuru developer.com ブログ一覧 【データメーション】 成功がすべて（5月21日） 【ジュピターメディア創設者がITを斬る】 Microsoft が Yahoo を（またまた）買いたくなった理由ベスト10（5月21日） 【ベンチャー専門家の目利きブログ「なぜこの企業は伸びるのか?」】 「エンジニアが育つ仕組みづくりを徹底!!」／ソニックブラスター株式会社（5月21日） 【最新テクノロジーの意外な処方箋】 カメラ内蔵の標識（5月20日） 【Skypeブログ出張版】 Skypeにも対応、統合アドレス帳Ripplex（5月19日） 【Graphic Design Forum】 Lemon Poppy Seed （5月19日） IT マネジメント 職場でフリーソフトウェアは使うべきか？（5月21日） e-Japan 先端テクノロジー解説 次世代住民情報システムの方向性について（5月21日） 百式のネットビジネス研究 腕につけられる、どこでもメモ帳＆ペン「WristWriter」（5月21日） DevX Eclipse Web Tools PlatformとMavenの統合（5月20日） エンジニア転職ノウハウ開発室 30代技術者が不満に感じる同年代との学歴・給与格差（5月20日） アイレップの SEM フロンティア NTT ドコモ×Google でモバイル SEM 戦略はどう変わる？（5月20日） ウィジェット・ガジェットビジネス研究所 ウィジェット、ガジェットをビジネスにしている会社（5月19日） 15 seconds AJAX SlideShowおよびTreeViewコントロールを使用してスライドショーを作成する（5月16日） 最新アフィリエイト事例にみる成功の法則 アフィリエイト市場動向（5月16日） 最新ハイテク講座 全自動からオゾンの力まで！ハイテク洗濯機の最新事情（5月16日） セキュリティチャネル テレコムチャネル サーチエンジンウォッチ 海外のインターネットコム　アメリカ｜韓国｜ドイツ｜トルコ 関連企業のサイト：ストックフォト イラスト ネットストリート ホテル予約サイト タウン情報 出張 事業継承 シミュレーション トランクルーム 優待映画チケット 田舎暮らしガイド オリジナルTシャツ ニタコエ Copyright 2008 Jupitermedia Corporation All Rights Reserved.