｜ トップページ Webビジネス Eコマース Webファイナンス Webマーケティング パブリック Webテクノロジー 携帯・ワイヤレス Linux Today Linux Tutorial J.I.C.ブログ 転職ならen 派遣ならen アルバイトならen ＩＴ求人情報 今日のヘッドライン 週間ヘッドライン 求人情報はe-aidem ロレックス 合宿免許 フォトコミュニティ ストックフォト クリップアート イラスト イベントカレンダー 書評「IT の耳」 出張・接待検索 ニュースガジェット 新規登録 変更・解除 オプトインメールの登録・変更・解除 パートナーサイト 転職ならエン 就職ならen 求人ならen 履歴書ならen アルバイトならエン CRM/SFAならオラクル 会社概要（地図） グループ会社 株式会社アエリア (株)サンゼロミニッツ 株式会社エアネット お問い合わせ 広告掲載について リンクについて 著作権について その他お問い合わせ 利用規約 個人情報保護方針 Webテクノロジー 2007年10月20日 14:00 Webテクノロジー・バックナンバー Mozilla、セキュリティ更新版『Firefox 2.0.0.8』を公開 著者: Sean Michael Kerner 　オリジナル版を読む プリンター用 記事を転送 ▼2007年10月20日 14:00 付の記事 ■海外internet.com発の記事 Mozilla Foundation が、Web ブラウザ『Firefox』のセキュリティ更新版『Firefox 2.0.0.8』を公開した。対応したセキュリティ問題の件数は、直近の2回の更新の合計よりも多い。 最新版 Firefox 2.0.0.8 で対応した問題について、Mozilla は8件のセキュリティ勧告を公開した。そのうち少なくとも3件は、以前に修正を試みた問題の変種だ。 公開したセキュリティ勧告のうち、重要度が4段階中最大となっているものは2件ある。 重要度が最大となっている勧告の1件目「MFSA 2007-29 (メモリ破壊の形跡があるクラッシュ)」だが、Mozilla によると、ブラウザがクラッシュする際、攻撃者に悪用を許すおそれがある問題だという。 重要度が最大の2件目は「MFSA 2007-35 (Script オブジェクトを通じた XPCNativeWraper 汚染)」で、JavaScript に関連した問題だ。攻撃者はこれを悪用し、たとえばユーザーがコンテキスト メニューを開こうと右クリックしただけで、該当ユーザーの権限に基づき任意の JavaScript コード実行に至る可能性がある。 Mozilla によると、この問題は『Firefox 2.0.0.5』で修正した、深刻度がより低い問題の変種だという。 重要度が4段階中3番目に高い「MFSA 2007-32 (ファイル入力フォーカスの横取り)」も、以前に修正した問題の変種だ。Mozilla のセキュリティ勧告には次のように書いてある。「ファイル アップロード用フォーム コントロールの前に置いた、特定キーボードイベント用のラベルにページのフォーカスを切り換えることで、このファイル アップロード用フォーム コントロールの内容を、プログラム的に埋めることができる」 攻撃者がこの問題を悪用することで、ユーザーのファイルを盗み出すおそれがある。ただし攻撃者は、ファイルのフルパス名を知り、ユーザーをだまして必要な文字を入力させる必要がある。 Mozilla によると、これは『Firefox 2.0.0.4』で修正したものと同様の問題だという。 Mozilla は、Firefox のさまざまな部分で次々と表面化している URI 処理の問題についても新たに修正を施した。この問題は、『Windows』上で動作する Firefox が同じシステム上のリソースを呼び出す際に起きる問題を起点に表面化し、これまで Mozilla はいくつもの形で対応を図ってきた。 関連記事 Oracle、定例セキュリティ更新で51件の脆弱性に対応 Mozilla、モバイル機器向け『Mobile Firefox』の開発に着手 はてな、「どこでもはてなスター」を搭載した Firefox 拡張機能を公開 Firefox 2、グッドデザイン賞を受賞 『Firefox 3.0』第8アルファ版公開、拡張機能更新の安全性を強化 関連テーマ ブラウザ Mozilla users ★最新トップニュース Akamai、エンタープライズ向け Web アプリケーション配信で Citrix と提携（Webファイナンス 5月22日 18:20） Akamai および Citrix の配信サービスを統合することで、エンタープライズ Web アプリケーションの性能を向上、拡張性とセキュリティを強化できるようにする。 ドコモ、「PRADA Phone by LG」を6月1日発売（携帯・ワイヤレス 5月22日 18:10） NTT ドコモグループ9社は、2008年5月22日、「PRADA Phone by LG」を、6月1日に全国一斉発売することを発表した。 YouTube、ドコモに加え au 端末にも対応（携帯・ワイヤレス 5月22日 18:00） YouTube は2008年5月22日、これまで一部のドコモユーザーのみに携帯電話向けサービスを提供してきたが、新たに au ユーザーへの提供を開始した、と発表した。 日本 HP、AMD Opteron プロセッサを搭載した x86サーバー製品群を発売（Webビジネス 5月22日 17:50） 日本 HP は2008年5月22日、x86サーバー「HP ProLiant」とパーソナルワークステーション「HP Workstation」において、最新のクアッドコア AMD Opteron プロセッサを搭載した新モデルを発売した。 情報セキュリティ意識調査：7割以上が研修機会の拡大必要（Webテクノロジー 5月22日 17:40） ネットワークセキュリティ対策や社内の情報管理ルールの明確とその周知が求められている。NRI セキュアテクノロジーズの「情報セキュリティに関するインターネット利用者意識調査」によりわかった。 オススメのＩＴ系求人情報【毎週月曜日更新】 デイリーリサーチ ／ DLサイト OnlineResearchPortal　(リサーチデータバンク) モバイルリサーチ with goo Youtube MySpace Salesforce mixi アクセス解析 BlackBerry テーマ一覧はこちら 第1回インターネットコムマーケティングセミナー「新規クライアントを効率的に獲得する Web マーケティング手法とは」(3月26日)多数のご参加ありがとうございました DevX CodeGuru developer.com ブログ一覧 【Graphic Design Forum】 カラフルな生活 （5月22日） 【ジュピターメディア創設者がITを斬る】 （2000年に）そんなこと言っただろうか？（5月22日） 【ベンチャー専門家の目利きブログ「なぜこの企業は伸びるのか?」】 「エンタテインメントをドライブする!!」／エンタドライブ株式会社（5月22日） 【最新テクノロジーの意外な処方箋】 カウチポテトを極める（5月22日） 【データメーション】 成功がすべて（5月21日） 【Skypeブログ出張版】 Skypeにも対応、統合アドレス帳Ripplex（5月19日） 「IT の耳」 【書評】『Google を支える技術―巨大システムの内側の世界』（5月22日） 週刊-サイト別アクセス状況データ ビデオリサーチインタラクティブ調査(月間インターネットオーディエンスデータ)（5月22日） 顧客が喜ぶ Web サイト！成功の12箇条 意思決定に役立つ Web 解析2 〜トレンドを正しく見る方法〜（5月22日） ハードウェアから見たデータベース タイムマシン（5月22日） 百式のネットビジネス研究 10人が7日間をオンラインで一緒に過ごして、生き残っていくゲーム「Tengaged」（5月22日） IT マネジメント 職場でフリーソフトウェアは使うべきか？（5月21日） e-Japan 先端テクノロジー解説 次世代住民情報システムの方向性について（5月21日） DevX Eclipse Web Tools PlatformとMavenの統合（5月20日） エンジニア転職ノウハウ開発室 30代技術者が不満に感じる同年代との学歴・給与格差（5月20日） アイレップの SEM フロンティア NTT ドコモ×Google でモバイル SEM 戦略はどう変わる？（5月20日） セキュリティチャネル テレコムチャネル サーチエンジンウォッチ 海外のインターネットコム　アメリカ｜韓国｜ドイツ｜トルコ 関連企業のサイト：ストックフォト イラスト ネットストリート ホテル予約サイト タウン情報 出張 事業継承 シミュレーション トランクルーム 優待映画チケット 田舎暮らしガイド オリジナルTシャツ ニタコエ Copyright 2008 Jupitermedia Corporation All Rights Reserved.