April 16, 2005

 Firefox 1.0.3リリース

mozilla.orgにより開発されている次世代webブラウザ「Firefox」の最新バージョン1.0.3がリリースされました。今回のアップデートにはsecuniaが発表した不都合の修正が含まれています。

Ver1.0.3で修正された不都合

  • MFSA 2005-33 JavaScript の「ラムダ」置き換えにより、メモリの内容が読み出される
  • MFSA 2005-34 PLUGINSPAGE 属性を利用した特権付きスクリプトの実行
  • MFSA 2005-35 ブロックされた「javascript:」形式のポップアップを表示する際に、誤った特権付きコンテキストが用いられる
  • MFSA 2005-36 グローバルスコープ汚染を通じたクロスサイトスクリプティング
  • MFSA 2005-37 「javascript:」形式の favicon を通じたコードの実行
  • MFSA 2005-38 検索プラグインを通じたクロスサイトスクリプティング
  • MFSA 2005-39 Firefox のサイドバーパネルを通じて任意のコードが実行される (2)
  • MFSA 2005-40 インストールオブジェクトのインスタンスチェック欠落
  • MFSA 2005-41 DOM プロパティの上書きを通じた特権の拡大

早速アップデートしてみましたが、こちらの環境では特に不都合は出ていません。Firefoxをご利用の方はアップデートをお勧めします。

投稿者 bitterbit : April 16, 2005 11:50 PM