Mozilla Firefox の脆弱性
公開日:2007/11/09
マルチプラットフォームで多くの言語に対応し、利用ユーザの多いWebブラウザ Mozilla Firefox 最新版(Ver.2.0.0.9)にセキュリティホールが発見されました。 jar:URI形式のWebアクセスにはご注意ください。
[対象]
Mozilla Firefox Ver.2.0.0.9 およびそれ以前
[概要]
ウェブサイトに細工されたアーカイブファイルを jar: URI 形式の処理時にクロスサイトスクリプティングの脆弱性があります
[影響]
Webブラウザ上で任意のコードが実行される危険性があります
[対策方法]
2007/11/09現在ではMozzilaより対応パッチは提供さていません
[回避方法]
Firefox を利用し直接Webサイトから圧縮フィルを jar:[url]![filename path] 形式でウェブサイトからダウンロードしない事で回避できます
コメントは受け付けていません。
