Firefox,Mozillaに脆弱性

「Firefox 1.0.4」「Mozilla 1.7.8」に“7年もの”の脆弱性が再発



 デンマークのSecuniaは6日、Firefox 1.xとMozilla 1.7.xにおいてフレーム内のコンテンツが偽装される脆弱性があると警告した。危険度は、5段階中3番目の“Moderately critical”。



 この脆弱性は、あるサイトを開いているウィンドウのフレーム内に、別ウィンドウで表示している他のサイトからページを注入できるというもの。Secuniaではすでに2004年7月、Firefox 0.8やMozilla 1.6をはじめとする複数のブラウザにこの脆弱性が存在することを公表しており、その時点で「6 year old vulnerability」と表現していた。




なお、こちらではこの様な記述も。



なお手元のFirefox 1.0.4で試してみたところ、安定性に問題があるためデフォルトで無効化されているタブ機能「シングルウィンドウモード」が有効であれば、ツール→オプション→詳細→「新しいウィンドウを開くリンクは全て次の場所に開く」で「新しいタブ」を選択しておくことでも回避できるようだ。ただし自己責任で。



これでFirefox1.0.5とかなんかが出ますか。Firefoxあたりはそういう仕事が早くて良いやね。でもどうしてシングルウインドウモードがデフォじゃないんだろう。機能拡張無しに簡単にシングルウインドウモードに出来るのでやってみる価値はあるかも知れませんね。まぁIEにせよFirefoxにせよ完璧なブラウザなんて無いのだから情報は情報として知っておく程度で良いかも知れません。Fixされたらアップデートを忘れずに。



Firefoxは私結構使っていたんですが、最近はやはり起動とかが軽くていいやってことでSafariがほぼデフォ。サイト閲覧とかはFirefoxの方が軽い場合もあるんですが。