｜ トップページ Webビジネス Eコマース Webファイナンス Webマーケティング パブリック Webテクノロジー 携帯・ワイヤレス Linux Today Linux Tutorial J.I.C.ブログ 転職ならen 派遣ならen アルバイトならen ＩＴ求人情報 今日のヘッドライン 週間ヘッドライン 求人情報はe-aidem ロレックス 合宿免許 フォトコミュニティ ストックフォト クリップアート イラスト イベントカレンダー 書評「IT の耳」 出張・接待検索 ニュースガジェット 新規登録 変更・解除 オプトインメールの登録・変更・解除 パートナーサイト 転職ならエン 就職ならen 求人ならen 履歴書ならen アルバイトならエン CRM/SFAならオラクル 会社概要（地図） グループ会社 株式会社アエリア (株)サンゼロミニッツ 株式会社エアネット お問い合わせ 広告掲載について リンクについて 著作権について その他お問い合わせ 利用規約 個人情報保護方針 Webテクノロジー 2007年8月1日 11:10 Webテクノロジー・バックナンバー Mozilla、『Firefox 2.0.0.6』で2つの脆弱性を修正 著者: Sean Michael Kerner 　オリジナル版を読む プリンター用 記事を転送 ▼2007年8月1日 11:10 付の記事 ■海外internet.com発の記事 Mozilla Foundation は7月30日、2つの脆弱性を修正した Web ブラウザの最新版『Firefox 2.0.0.6』をリリースした。今週 Mozilla は、セキュリティに関する年次カンファレンス『Black Hat USA 2007』の席上で、Web ブラウザの脆弱性洗い出しツールを披露する予定となっており、それに間に合わせた格好だ。 まず注目すべき1つ目の修正「MFSA 2007-27」は、当初 Mozilla が、Microsoft のブラウザに原因があるとしていた脆弱性に関するものだ。Mozilla の重要度評価は4段階中最大になっている。これは、外部プログラムに URI を不適切な形で渡してしまう問題を修正するための2度目の試みだ。 URI 受け渡しの問題が最初に明らかになった7月10日以来、Mozilla は、さまざまな側面を見せるこの問題に取り組んできた。 Mozilla は7月18日に『Firefox 2.0.0.5』をリリースしたが、これは Firefox が呼び出しを受ける際の安全性を確保したもので、Microsoft のブラウザには URI 受け渡し問題が残っていると Mozilla は述べていた。 そして Mozilla の最高セキュリティ責任者 Window Snyder 氏は、Firefox 2.0.0.5 リリースから1週間後、まだ Firefox には同じ問題の別の側面が残っていることを認めた。Snyder 氏はその際、問題を適切に解決するために素早く行動すると約束した。 そこから1週間がたち、Firefox 2.0.0.6 のリリースとなった。 Mozilla は最新のセキュリティ勧告の中で、次のように説明している。「Mozilla 製品が外部プログラムに渡す URI において、空白文字や二重引用符をパーセントでエンコードしないため、外部プログラムが単一の URI ではなく、複数の引数だと誤って解釈する可能性があることを Jesper Johansson 氏が指摘した。受け手となる特定の外部プログラムが、どのような引数に対応しているかによって危険性は異なるが、少なくとも Firefox (およびメールクライアント『Thunderbird』) 2.0.0.4 とそれ以前のバージョンは、任意スクリプトの実行に利用されるおそれがあった」 Firefox 2.0.0.6 の2つ目の修正「MFSA 2007-26」もまた、Firefox 2.0.0.5 で修正したはずの問題に関係している。 Mozilla によると、今回修正した問題は、Firefox 2.0.0.5 でフレーム偽装問題に対応した「MFSA 2007-20」の修正で入り込んでしまったものだという。 関連記事 Mozilla が脆弱性洗い出しツールをリリース？ Facebook 初の買収はアプリケーション プラットフォーム技術 『IE』がらみの脆弱性などを修正し『Firefox 2.0.0.5』リリース Mozilla、『Firefox 3.0』最後のアルファ版を公開 Mozillaの「Calendar」プロジェクトが一歩前進 関連テーマ ブラウザ Mozilla users ★最新トップニュース アットネットホームと NNS が高度利用者向け地震速報配信を開始（Webビジネス 5月21日 17:50） J:COM グループのインターネット接続サービスプロバイダーであるアットネットホームは2008年5月21日、日本ネットワークサービスへ端末演算方式による緊急地震速報サービスを提供すると発表した。 ゆうちょ銀行、オンラインサービスにベリサイン証明書を採用（Webファイナンス 5月21日 17:50） ゆうちょ銀行が EV SSL 証明書「ベリサイン グローバル・サーバ ID EV」を採用した。 KLab、みずほと三井住友の i アプリバンキングのバージョンアップ開発を受託（E-コマース 5月21日 17:40） みずほ銀行と三井住友銀行から、NTT ドコモのｉアプリバンキング電子決済サービス「Pay-easy 税金・各種料金払込みサービス」機能における、銀行プログラム部のバージョンアップ開発を受託した。 日本 HP、アルミ×マグネシウム合金ボディの低価格・ハイスペックミニノートを発表（Webテクノロジー 5月21日 17:40） 日本 HP は、2008年5月21日、HP 初のミニノート PC「HP 2133 Mini-Note PC（HP Mini）」を発表した。 カカクコム、IT エンジニア向けコミュニティ「okyuu.com」β版を開設（Webビジネス 5月21日 17:10） 株式会社カカクコムは2008年5月21日、IT 関連ノウハウを皆でポスト（投稿）し、共有できる IT エンジニア向けコミュニティ「okyuu.com（オキュウコム）」β版を開設した。 オススメのＩＴ系求人情報【毎週月曜日更新】 デイリーリサーチ ／ DLサイト OnlineResearchPortal　(リサーチデータバンク) モバイルリサーチ with goo Youtube MySpace Salesforce mixi アクセス解析 BlackBerry テーマ一覧はこちら 第1回インターネットコムマーケティングセミナー「新規クライアントを効率的に獲得する Web マーケティング手法とは」(3月26日)多数のご参加ありがとうございました DevX CodeGuru developer.com ブログ一覧 【データメーション】 成功がすべて（5月21日） 【ジュピターメディア創設者がITを斬る】 Microsoft が Yahoo を（またまた）買いたくなった理由ベスト10（5月21日） 【ベンチャー専門家の目利きブログ「なぜこの企業は伸びるのか?」】 「エンジニアが育つ仕組みづくりを徹底!!」／ソニックブラスター株式会社（5月21日） 【最新テクノロジーの意外な処方箋】 カメラ内蔵の標識（5月20日） 【Skypeブログ出張版】 Skypeにも対応、統合アドレス帳Ripplex（5月19日） 【Graphic Design Forum】 Lemon Poppy Seed （5月19日） IT マネジメント 職場でフリーソフトウェアは使うべきか？（5月21日） e-Japan 先端テクノロジー解説 次世代住民情報システムの方向性について（5月21日） 百式のネットビジネス研究 腕につけられる、どこでもメモ帳＆ペン「WristWriter」（5月21日） DevX Eclipse Web Tools PlatformとMavenの統合（5月20日） エンジニア転職ノウハウ開発室 30代技術者が不満に感じる同年代との学歴・給与格差（5月20日） アイレップの SEM フロンティア NTT ドコモ×Google でモバイル SEM 戦略はどう変わる？（5月20日） ウィジェット・ガジェットビジネス研究所 ウィジェット、ガジェットをビジネスにしている会社（5月19日） 15 seconds AJAX SlideShowおよびTreeViewコントロールを使用してスライドショーを作成する（5月16日） 最新アフィリエイト事例にみる成功の法則 アフィリエイト市場動向（5月16日） 最新ハイテク講座 全自動からオゾンの力まで！ハイテク洗濯機の最新事情（5月16日） セキュリティチャネル テレコムチャネル サーチエンジンウォッチ 海外のインターネットコム　アメリカ｜韓国｜ドイツ｜トルコ 関連企業のサイト：ストックフォト イラスト ネットストリート ホテル予約サイト タウン情報 出張 事業継承 シミュレーション トランクルーム 優待映画チケット 田舎暮らしガイド オリジナルTシャツ ニタコエ Copyright 2008 Jupitermedia Corporation All Rights Reserved.