★阿修羅♪ 現在地 HOME > IT7 > 499.html
 ★阿修羅♪
次へ 前へ
Firefoxのセキュリティ修正1.0.1日本語版リリース,「すべてのユーザーはアップデートを」【IT_Pro】
http://www.asyura2.com/0411/it07/msg/499.html
投稿者 クエスチョン 日時 2005 年 3 月 15 日 00:42:31: WmYnAkBebEg4M
 

Firefoxのセキュリティ修正1.0.1日本語版リリース,「すべてのユーザーはアップデートを」【IT_Pro】
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050314/157398/

 Mozilla Japanは3月13日,オープンソースのWebブラウザの新版「Firefox 1.0.1日本語版」をリリースした。Firefox 1.0に存在する,重要度「最高」を含む17件のセキュリティ・ホールが修正されている。セキュリティ・ホールの中にはファイルをダウンロードさせられ実行させられるという,ウイルスやスパイウエアの感染に利用される恐れのあるものもある。Mozilla Japanでは「すべてのユーザーにアップデートを推奨する」としている。

 1.0.1で修正された重要度「最高」のセキュリティ・ホールは以下の3件。ユーザーのホーム・ディィレクトリが削除される恐れのある「MFSA 2005-28 安全でない/tmp/plugtmpディレクトリがユーザー・ファイルの削除に利用される」。ファイルをダウンロードさせられ任意のコードを実行させられる可能性のある「MFSA 2005-27 プラグインが特権付きコンテンツの読み込みに利用される」。ファイルをダウンロードされシステム・ファイルを含む任意のファイルを書き換えられる恐れのある「MFSA 2005-21 .lnkファイルを2回ダウンロードすることで任意のファイルが上書きされる」。そのほか合計17件のセキュリティ・ホールが修正されている。

 また,国際化ドメイン名をPunycodeで表示するようになった。Punycodeとは,ASCII文字以外で表現される多国語ドメイン名を,ASCII文字に変換する手法である。

 「Firefox 1.0 の ZIP 版に対し,インストーラを使って 1.0.1 にアップデートする場合,古いZIP版パッケージと同じフォルダにしない」といった注意点がリリースノートに記述されている。

 Firefox 1.0.1日本語版は,Mozilla Japanのサイトなどから入手できる。

◎関連資料
◆1.0.1 の新機能と改良点
◆Mozilla における既知の脆弱性

 次へ  前へ

▲このページのTOPへ      HOME > IT7掲示板



フォローアップ:


 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)|(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(なしでも可能。あったほうが良い)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。