Mozilla Japanは18日、アップルコンピュータ「QuickTime」の脆弱性を突いて攻撃される問題に対処した「Firefox 2.0.0.7」を公開した。これ以前のバージョンのユーザーには、アップデートを勧めている。
QuickTimeの脆弱性については、Firefoxにスクリプトを実行させ、任意のコマンドが実行できる問題が指摘されていた(下記関連記事参照)。同社のアドバイザリによると今回の修正は、コマンドラインから任意のスクリプトを実行できる仕組みを削除することで、その問題に対処している。
ただし同社は、QuickTime側が脆弱性を修正するまで、ポップアップウィンドウやダイアログが表示されるなど、メディアリンクファイルが利用される可能性が残されるとしている。まだすべての解決には至っていないのが現状だ。
(2007/09/20 ネットセキュリティニュース)
■Firefox(Mozilla Japan)
http://www.mozilla-japan.org/products/firefox/
■Mozilla Foundation セキュリティアドバイザリ(Mozilla Japan)
http://www.mozilla-japan.org/projects/security/known-vulnerabilities.html#firefox2.0.0.7
■Firefox 2.0.0.7 リリースノート(Mozilla Japan)
http://www.mozilla-japan.org/products/firefox/2.0.0.7/releasenotes/
【関連記事:ネットセキュリティニュース】
・QuickTimeの脆弱性~指摘から1年放置、ついにコマンド実行の実証コード公開(2007/09/18)