仏セキュリティ機関FrSIRTは11月26日、 Mozilla Foundationの「Firefox」ブラウザおよび 「Seamonkey」スイートで3件の脆弱性が発見されたと報告した。 危険度は4段階中最も高い「Critical」としている。 1つ目の脆弱性は、不正な形式のデータを処理する際に メモリ破損エラーが生じるというもの。 攻撃者がこれを悪用すると、ユーザーをだまして不正な Webページに誘導することで、ブラウザをクラッシュさせたり、 任意のコードを実行することが可能になる。 2つ目の脆弱性は、「window.location」プロパティを 設定する際に競合状態が起きることが原因。 この脆弱性を悪用すると、 クロスサイトリクエストフォージェリ(CSRF)攻撃を実行できるという。 3つ目の問題は、「jar:」を処理する際のエラーが原因で起きる。 この問題を突かれるとクロスサイトスクリプティング(XSS)などの 攻撃を仕掛けることが可能になる。 Mozillaは既にこの脆弱性を認めている。 これらの脆弱性はバージョン2.0.0.9以前のFirefoxと、 バージョン1.1.6以前のSeamonkeyに影響する。 Mozillaはこれらの脆弱性を修正したFirefox 2.0.0.10をリリース済み。 脆弱性を修正したSeamonkey 1.1.7も近くリリースされるもよう。
FirefoxとSeamonkeyで3件の脆弱性が見つかった。Mozillaは修正版のFirefoxをリリース済み。
2007年11月27日 11時51分 更新
はい、早速UPDATEしておきました
自分のメインブラウザはSleipnirですが
サブで使ってるのが火狐ですので、心配ですからね
サードがOperaって感じかなー
GreenBrowserって知ってる?結構知らない人多いんだけど
超軽量なんだよねー、使用感では抜群の軽さなんだけどなw
タブ作業多い時やがWindowが多く必要な時に使ってます
MacはSafariなんだけど、これがまた使えねーのよ
って事で、火狐使ってます
あ、まぁ、火狐の方はUPしてねん