脆弱性を解消した「Firefox 3.0.2」や「Firefox 2.0.0.17」が公開
Mozillaは、5件の脆弱性を解消した「Firefox 3.0.2」や9件の修正を含む「Firefox 2.0.0.17」を公開した。
「Firefox 3.0.2」では、重要度が「最高」とされる脆弱性は、画像レンダリングやXSLT処理における不具合など2件。いずれもコードが実行されるおそれがあった。また危険度「中」2件、「低」1件が合わせて修正されている。
一方「Firefox 2.0.0.17」では、危険度「最高」の脆弱性4件を解消。 UTF-8のURLをハイパーリンクに利用した際、スタックバッファオーバーフローが発生する問題、フィードプレビュー画面を用いた特権昇格やクロスサイトスクリプティングの脆弱性などへ対応した。そのほか、危険度「高」1件、「中」2件、「低」2件の脆弱性が解消されている。
Mozilla Japan
http://mozilla.jp/
(Security NEXT - 2008/09/24 )
ツイート
PR
関連記事
CiscoやSonicWallのゼロデイ脆弱性悪用に注意喚起 - 米CISA
「Node.js」のアップデートが再延期 - 年明け2026年1月7日を予定
リフト券販売サイトが改ざん、個人情報が流出 - 片品村
SonicWallのリモートアクセス製品「SMA1000」にゼロデイ脆弱性
「Apache Airflow」の開発用拡張コンポーネントにRCE脆弱性
NVIDIAのロボティクスやAI開発向けシミュレーション基盤に脆弱性
Ciscoのメールセキュリティ製品にゼロデイ攻撃 - 構成や侵害状況の確認を
第三者が旧ポイントサービスのドメインを取得 - ヴィンクス
パスワードリスト攻撃と見られるログイン試行を確認 - WOWOW
フィッシングURLは約3割減 - ブランドの悪用被害が増加
