コンテンツにスキップ
Mozilla は https://www.pcworld.com/article/id,147326/article.html?tk=rel_news に対して 8 つのパッチをリリースしました。そのうち 3 つは重大と分類される問題を修正します。
これらのパッチは、セキュリティ専門家が Microsoft の Internet Explorer 7 および IE の旧バージョン以外のブラウザの使用を推奨した後にリリースされます (https://www.pcworld.com/article/id,155475/article.html?tk=rel_news)。Microsoft は、この問題に対する緊急パッチを水曜日にリリースする予定です。
Firefoxの重大な脆弱性のうち2つは、攻撃者がクロスサイトスクリプティング攻撃を実行できる可能性があります。クロスサイトスクリプティング攻撃では、あるWebアプリケーションから実行されるべきではないスクリプトやコマンドが、別のWebアプリケーションで実行されてしまう可能性があります。3つ目の脆弱性はFirefoxのブラウザエンジンに関連し、Firefoxをクラッシュさせたり、PC上でリモートからコードを実行させられたりする可能性があると、Mozillaはアドバイザリで述べています。
Mozilla は、重大な脆弱性を、攻撃者が通常の Web 閲覧中にマシン上でコードを実行できる可能性がある脆弱性と定義しています。
これらのパッチはFirefoxバージョン3.04および2.0.0.18向けです。Mozillaは、今回のパッチがFirefox 2向けの最後のパッチとなり、サポートを終了すると発表しました。また、このアップデートではFirefox 2のフィッシングフィルターも削除されます。これは、Firefox 2がGoogleが提供するフィッシングサイトのブロックリストをインポートするために使用するプロトコルの古いバージョンを使用しているためです。Firefox 2ユーザーにはFirefox 3へのアップグレードが推奨されています。
Firefox の自動更新メカニズムにより、これらの最新のパッチが自動的にダウンロードされ、プロセスを完了するにはブラウザを再起動するように求められます。
