コンポーネント

FirefoxがWebブラウザ

MozillaはFirefoxブラウザ用に8つのパッチを発行しました。マイクロソフト社のInternet Explorer 7およびそれ以前のバージョンのIE以外のブラウザを危険な脆弱性のために使用することをセキュリティ専門家が推奨した後に、パッチが公開されています。マイクロソフトは水曜日の緊急パッチをリリースする予定です。

重要なFirefoxの2つの問題により、攻撃者がクロスサイトスクリプティング攻撃を実行する可能性があります。この攻撃では、あるWebアプリケーションのスクリプトやコマンドを別のWebアプリケーション正常に実行されます。

[詳しい読者:あなたのWindows PCからマルウェアを削除する方法]

Mozillaは、Firefoxのブラウザエンジンに関するもので、クラッシュさせたり、PC上でリモートでコードを実行させたりする可能性があるという。 > Mozillaは、攻撃者が通常のWebブラウジング中にマシン上でコードを実行する可能性のある致命的な脆弱性を定義しています。

パッチはFirefoxのバージョン番号3.04および2.0.0.18用です。 MozillaはこのパッチのラウンドがFirefox 2のための最後のものになると言いました。それは今サポートを中止します。ブラウザがGoogleから提供されたフィッシングサイトのブロックリストをインポートするために使用されたプロトコルの古いバージョンを使用しているため、このアップデートではFirefox 2のフィッシングフィルタも削除されています。

Firefoxの自動更新メカニズムにより、これらの最新のパッチが自動的にダウンロードされ、ブラウザを再起動して処理を完了するよう促されます。