窓の杜Logo
NEWS (05/05/16 16:50)

“iconURL”に起因する不具合を修正した「Firefox」v1.0.4の日本語版が公開

「Mozilla」v1.7.8の日本語版は今週中にリリースされる予定

「Firefox」v1.0.4 日本語版
「Firefox」v1.0.4 日本語版
 Mozilla Japanは13日、“iconURL”の処理に起因する問題など、複数の重大な脆弱性を修正した「Firefox」v1.0.4の日本語版を公開した。Windows 98/Me/NT 4.0/2000/XP/Server 2003に対応する寄付歓迎のフリーソフトで、現在窓の杜や同団体のWebサイトからダウンロードできる。なお同団体によると、同様の脆弱性が修正された「Mozilla」v1.7.8の日本語版は現在未公開で、今週中のリリースを予定しているとのこと。

 今回修正された脆弱性は、“拡張機能マネージャ”画面にプラグインのアイコンを表示するための“iconURL”を悪用することで、ユーザーのパソコン上で任意のコードを実行できるという問題。

 そのほか、疑似プロトコル“view-source:”や“jar:”、DOMプロパティの処理に起因する脆弱性も修正された。また、v1.0.3で修正された、ブックマークアイコン表示用の<LINK>タグに起因する脆弱性についても再修正が施されている。脆弱性関連以外では、一部のWebサイトで発生するDHTML関連のエラーも修正された。


【著作権者】Mozilla Foundation
【対応OS】Windows 98/Me/NT 4.0/2000/XP/Server 2003
【ソフト種別】フリーソフト(寄付歓迎)
【バージョン】1.0.4(05/05/13)

□Mozilla Japan - 次世代ブラウザ Firefox とメールクライアント Thunderbird の公式サイト
http://www.mozilla-japan.org/
□窓の杜 - 【NEWS】“iconURL”の処理に起因する脆弱性を修正したFirefox/Mozillaの最新英語版
http://www.forest.impress.co.jp/article/2005/05/12/newffmoz.html
□窓の杜 - 【NEWS】「Firefox」に任意コードが実行される脆弱性が存在、近日公開のv1.0.4で修正か
http://www.forest.impress.co.jp/article/2005/05/09/fftwovulnerability.html
□窓の杜 - Firefox
http://www.forest.impress.co.jp/lib/inet/browser/webbrowser/firefox.html

(石川 敬峰)




トップページへ

Copyright ©2005 Impress Corporation, an Impress Group company. All rights reserved.
編集部への連絡は お問い合わせはこちらをクリック まで