masakunの日記: 危険性の高い3件の脆弱性を修正したFirefox 2.0.0.12リリース
日記 by
masakun
Firefox 2.0.0.12がリリースされました。セキュリティアドバイザリによると、修正された10件の脆弱性のうち3件の重要度が最高となっており、任意のコードが実行される危険性があるそうです。
なおchrome: URIを通じたディレクトリトラバーサルはjar形式でないflatな拡張機能を用いている場合に発生するそうで、特定の拡張機能をターゲットにした攻撃者がブラウザのsessionstore.jsファイルの内容が読み出すこともできるようです。
危険性の高い3件の脆弱性を修正したFirefox 2.0.0.12リリース More ログイン