8日、デンマークのセキュリティベンダーSecuniaが「Firefox」にきわめて深刻な2つの脆弱性が存在することを報告したようです。深刻度は5段階のうち最高の「Extremely critical」だそうです。
MYCOM PC WEBから
報告された脆弱性のうち1件は、IFRAME JavaScript URLが保護されない問題で、任意のHTMLおよびスクリプトの実行を許してしまう危険があるというもの。もう1件は、 InstallTrigger.install()関数のIconURLパラメータが適切に検証されない結果、任意のJavaScriptコードの実行が可能になる脆弱性を指摘している。対策として、「JavaScript機能を無効」にするか「Webサイトによるソフトのインストールを許可しないように設定」した方がイイみたいです。
・ Firefoxに"かなり危険"なセキュリティホール見つかる(MYCOM PC WEB)
・ 「Firefox」に任意コードが実行される脆弱性が存在、近日公開のv1.0.4で修正か(窓の杜)
