Firefox 2.0.0.20』、対応し損ねていた脆弱性を修正 – japan.internet.com Webテクノロジー /
http://japan.internet.com/webtech/20081220/12.html
『Firefox 2.0.0.19』で脆弱性の対応を取りこぼし、予定外の更新へ – japan.internet.com Webテクノロジー /
http://japan.internet.com/webtech/20081219/12.html
先日お伝えしたFirefoxのバージョンアップですが、2系列の方で修正漏れがあったようで、再度のバージョンアップが行われています。
前回情報を公開していたセキュリティ勧告 MSFA2008-65 の問題だった。これは、スクリプト リダイレクト エラーメッセージを通じ、ドメインをまたいで情報が漏出しかねない問題だ。
この脆弱性は、重要度が上から2番目の「高」となっており、悪用された場合、悪意のある Web サイトがリダイレクト先のサイトで、認証しているユーザーから、個人情報を盗み出すおそれがあった。ただし攻撃者は、JavaScript として解析できないデータを含む外部ドメインにリダイレクトする上で、同一ドメインの JavaScript URL を用意しなければならない
ということで、まだバージョン2系列をご使用の方は至急バージョンアップをした方が良いかもしれません。