Firefox 1.0.1のダウンロードが、始まったばかりですけど。早くも脆弱性が報告されました。危険度は、5段階中で最も低い「Not critical」だそうです。
INTERNET Watchより
報告された脆弱性は、HTMLの表(TABLEタグ)を利用して、(1)表全体にリンクを指定、(2)表内の要素にリンクを指定、と二重にリンクを指定することで再現できる。このようなHTMLにFirefoxでアクセスすると、リンクにマウスカーソルをあわせた状態ではステータスバーに(1)のリンクが表示されるが、右クリックメニューから「リンク先を名前を付けて保存」を選んだ場合には(2)のリンクからダウンロードを行なおうとする。これにより、不正なプログラムなどをユーザーにダウンロードさせることが可能になるという。この問題の対象は、Firefox 1.0.1・Mozilla 1.7.5・Thunderbird 1.0にも存在するそうです。
また、Internet ExplorerとOutlook Expressにも存在するそうですが、SP2を適用していれば、この問題は回避できるそうです。
・ Firefoxなどに右クリックからの保存先を詐称できる脆弱性
いどばた.infoの関連記事
・ Firefox for Windows
・ Mozilla Thunderbird
