｜ トップページ Webビジネス Eコマース Webファイナンス Webマーケティング パブリック Webテクノロジー 携帯・ワイヤレス Linux Today Linux Tutorial J.I.C.ブログ 転職ならen 派遣ならen アルバイトならen ＩＴ求人情報 今日のヘッドライン 週間ヘッドライン 求人情報はe-aidem ロレックス 合宿免許 フォトコミュニティ ストックフォト クリップアート イラスト イベントカレンダー 書評「IT の耳」 出張・接待検索 ニュースガジェット 新規登録 変更・解除 オプトインメールの登録・変更・解除 パートナーサイト 転職ならエン 就職ならen 求人ならen 履歴書ならen アルバイトならエン CRM/SFAならオラクル 会社概要（地図） グループ会社 株式会社アエリア (株)サンゼロミニッツ 株式会社エアネット お問い合わせ 広告掲載について リンクについて 著作権について その他お問い合わせ 利用規約 個人情報保護方針 Webテクノロジー 2007年6月1日 10:30 Webテクノロジー・バックナンバー Mozilla が『Firefox』を更新、旧版はおそらく今回が最後に 著者: Sean Michael Kerner 　オリジナル版を読む プリンター用 記事を転送 ▼2007年6月1日 10:30 付の記事 ■海外internet.com発の記事 Mozilla Foundation は5月31日、Web ブラウザ『Firefox』のセキュリティ更新を発表した。現行の 2.0 系列とともに 1.5 系列も更新したが、1.5 系列については、名目上これが最後の更新になるかもしれない。今回 Mozilla が公開したのは、『Firefox 1.5.0.12』と『Firefox 2.0.0.4』で、少なくとも5件の脆弱性に対応した。 5件中、深刻度が最大の脆弱性は1件のみだ。Mozilla のセキュリティ勧告「MSFA 2007-12」によると、メモリクラッシュ関連の不具合で、任意コード実行を許しかねないものだという。 深刻度が2番目に高い脆弱性も1件見つかっている。「MFSA 2007-16」によれば、JavaScript のメソッド「addEventListener」を使うことにより、ブラウザの同一生成元ポリシーに反して別のサイトにスクリプトを挿入でき、クロスサイト スクリプティング問題を招くおそれがあったという。悪意のあるユーザーがこのメソッドを用い、個人情報などを変更したり盗み出す可能性がある。 フォーム入力の自動補完機能に関連する厄介な脆弱性も1件修正された。 この脆弱性の深刻度は最小だが、サービス不能化攻撃につながりかねない。具体的な内容は、数百万もの文字を入力したテキストフィールドを含むフォームを送信することで、ブラウザがフォームのデータを読み込む間、長ければ数分間も操作を受け付けなくなってしまうというものだ。しかも、たとえブラウザを再起動しても、自動入力補完機能が最初に働いた際に、同様の現象が起きてしまう。1度長大な文字列入力を含むフォームを送信してしまうと、ブラウザが保存したデータを削除するまで、この状態から抜け出せなくなる。 Firefox 1.5.0.12 は、Mozilla が正式にリリースする最後の Firefox 1.5 系列となる見通しだ。Firefox 1.5 系列の初版リリースは、2005年11月だった。2006年10月に Firefox 2.0 系列が登場し、Mozilla の主力ブラウザは 1.5 系列から 2.0 系列に切り替わった。 関連記事 24時間イベント「Mozilla 24」の企画公募が開始 Mozilla、欠陥追跡システムの最新版『Bugzilla 3.0』を発表 Mozilla、『Firefox 3.0』の第4アルファ版を公開 Adobe、Flex のオープンソース化を計画 Oracle、通算10回目となる定例セキュリティ更新 関連テーマ ブラウザ Mozilla users ★最新トップニュース アットネットホームと NNS が高度利用者向け地震速報配信を開始（Webビジネス 5月21日 17:50） J:COM グループのインターネット接続サービスプロバイダーであるアットネットホームは2008年5月21日、日本ネットワークサービスへ端末演算方式による緊急地震速報サービスを提供すると発表した。 ゆうちょ銀行、オンラインサービスにベリサイン証明書を採用（Webファイナンス 5月21日 17:50） ゆうちょ銀行が EV SSL 証明書「ベリサイン グローバル・サーバ ID EV」を採用した。 KLab、みずほと三井住友の i アプリバンキングのバージョンアップ開発を受託（E-コマース 5月21日 17:40） みずほ銀行と三井住友銀行から、NTT ドコモのｉアプリバンキング電子決済サービス「Pay-easy 税金・各種料金払込みサービス」機能における、銀行プログラム部のバージョンアップ開発を受託した。 日本 HP、アルミ×マグネシウム合金ボディの低価格・ハイスペックミニノートを発表（Webテクノロジー 5月21日 17:40） 日本 HP は、2008年5月21日、HP 初のミニノート PC「HP 2133 Mini-Note PC（HP Mini）」を発表した。 カカクコム、IT エンジニア向けコミュニティ「okyuu.com」β版を開設（Webビジネス 5月21日 17:10） 株式会社カカクコムは2008年5月21日、IT 関連ノウハウを皆でポスト（投稿）し、共有できる IT エンジニア向けコミュニティ「okyuu.com（オキュウコム）」β版を開設した。 オススメのＩＴ系求人情報【毎週月曜日更新】 デイリーリサーチ ／ DLサイト OnlineResearchPortal　(リサーチデータバンク) モバイルリサーチ with goo Youtube MySpace Salesforce mixi アクセス解析 BlackBerry テーマ一覧はこちら 第1回インターネットコムマーケティングセミナー「新規クライアントを効率的に獲得する Web マーケティング手法とは」(3月26日)多数のご参加ありがとうございました DevX CodeGuru developer.com ブログ一覧 【データメーション】 成功がすべて（5月21日） 【ジュピターメディア創設者がITを斬る】 Microsoft が Yahoo を（またまた）買いたくなった理由ベスト10（5月21日） 【ベンチャー専門家の目利きブログ「なぜこの企業は伸びるのか?」】 「エンジニアが育つ仕組みづくりを徹底!!」／ソニックブラスター株式会社（5月21日） 【最新テクノロジーの意外な処方箋】 カメラ内蔵の標識（5月20日） 【Skypeブログ出張版】 Skypeにも対応、統合アドレス帳Ripplex（5月19日） 【Graphic Design Forum】 Lemon Poppy Seed （5月19日） IT マネジメント 職場でフリーソフトウェアは使うべきか？（5月21日） e-Japan 先端テクノロジー解説 次世代住民情報システムの方向性について（5月21日） 百式のネットビジネス研究 腕につけられる、どこでもメモ帳＆ペン「WristWriter」（5月21日） DevX Eclipse Web Tools PlatformとMavenの統合（5月20日） エンジニア転職ノウハウ開発室 30代技術者が不満に感じる同年代との学歴・給与格差（5月20日） アイレップの SEM フロンティア NTT ドコモ×Google でモバイル SEM 戦略はどう変わる？（5月20日） ウィジェット・ガジェットビジネス研究所 ウィジェット、ガジェットをビジネスにしている会社（5月19日） 15 seconds AJAX SlideShowおよびTreeViewコントロールを使用してスライドショーを作成する（5月16日） 最新アフィリエイト事例にみる成功の法則 アフィリエイト市場動向（5月16日） 最新ハイテク講座 全自動からオゾンの力まで！ハイテク洗濯機の最新事情（5月16日） セキュリティチャネル テレコムチャネル サーチエンジンウォッチ 海外のインターネットコム　アメリカ｜韓国｜ドイツ｜トルコ 関連企業のサイト：ストックフォト イラスト ネットストリート ホテル予約サイト タウン情報 出張 事業継承 シミュレーション トランクルーム 優待映画チケット 田舎暮らしガイド オリジナルTシャツ ニタコエ Copyright 2008 Jupitermedia Corporation All Rights Reserved.