http://jvn.jp/

JVNTA07-199A Mozilla 製品における複数の脆弱性 緊急

Mozilla が提供するウェブブラウザやその他の製品には、複数の脆弱性が存在します。

Mozilla Firefox
Mozilla Thunderbird
その他に Mozilla コンポーネントを用いている製品も影響を受ける可能性があります。

Mozilla が提供するウェブブラウザやその他の製品には、複数の脆弱性が存在します。 Mozilla からは、これらの問題を修正した Mozilla Firefox 2.0.0.5 が公開されています。

なお、2007/07/19 現在、Thunderbird 2.0.0.5 はまだ公開されておりません。

2007/07/20 Thunderbird 2.0.0.5 は公開されました。

想定される影響は各脆弱性によって異なりますが、細工された html ファイルを閲覧した際に、任意のスクリプトを実行されたり、サービス運用妨害 (DoS) 攻撃を受けたり、情報漏えいしたりする可能性があります。

アップデートする

開発元より提供されている最新バージョンへアップデートすることをお奨めします。

JavaScript を無効にする

いくつかの脆弱性に対しては、JavaScript を無効にしたり、Firefox 機能拡張のひとつである NoScript を使用したりすることで回避することも可能です。 なお、Thunderbird では、JavaScript Java は初期設定で無効となっています。

arrow
arrow
    全站熱搜

    jason0936 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄