公開とは?
[ 839] Firefox の重要なセキュリティアップデートを公開
[引用サイト] http://www.mozilla-japan.org/press/releases/2004/10/01/
|
2004 年 10 月 1 日 (米国カリフォルニア州マウンテンビュー) - Mozilla Foundation は本日、Firefox ブラウザに対する重要なセキュリティアップデートを公開しました。すべての Firefox ユーザは Firefox Preview Release の最新版にアップグレードしてください。現在 Preview Release をお使いの方は、セキュリティパッチを適用してください。 Firefox をアップデートするには、[ツール] (Tools) メニューから [オプション] (Options) を選択し、表示されたオプションウィンドウから [詳細] (Advanced) タブを開きます。[ソフトウェアの更新] (Software Update) という項目の中で Firefox のチェックボックスにチェックが入っていることを確かめ、[今すぐ確認] (Check Now) ボタンをクリックします。インストールウィザードが表示されますので、それに従ってパッチをインストールしてください。なお、画面右上にアップデートアイコン が表示された場合は、ここまでの手順を省略できます。そのアイコンをクリックするだけでパッチをインストールできます。 このいずれの方法もうまくいかないときは、ここから直接パッチをインストール してください。その際は、信頼できる Web サーバのリストに ftp.mozilla-japan.org を追加する必要があります。 Firefox の [ヘルプ] (Help) メニューを開いて、[Mozilla Firefox について] (About Mozilla Firefox) を選択してください。パネルに表示されたユーザエージェント情報を調べてください。例えば次のような文字列が見られるはずです。 この中に 0.10.1 という文字が含まれていれば、パッチが正しく適用され、最新版をお使いだということが分かります。 悪質なハッカーが、ユーザをだましてファイルを保存させつつ、ダウンロードディレクトリから他のファイルを削除してしまう可能性があります。 これは潜在的に危険なセキュリティ脆弱性ですが、潜在的な危害をもたらすにはユーザによる操作が必要とされます。今回のセキュリティアップデートは、セキュリティ脆弱性を悪質なハッカーによって利用される前に、Mozilla Foundation がそれを発見、修正した新たな事例です。今回のような種類のセキュリティ脆弱性は、ハッカーが脆弱性を利用してユーザのコンピュータから有益な情報を得るようなケースとはまったく異なるものです。 今回のケースによって、すべてのブラウザが同様に安全ではないことが明らかになったのではないですか? Mozilla Foundation は、セキュリティに関して非常に強い実績を出し続けています。独立系セキュリティ監視機関である Secunia によれば、Firefox について 2003 年と 2004 年に報告された合計 13 件のセキュリティアドバイザリのうち、現在 未解決のセキュリティ問題は 1 件 となっています。「極めて深刻」とされた問題は 1 件もなく、「非常に深刻」とされたものは 15% です。同じ期間に Secunia は、Internet Explorer 6.0 に関する 44 件のアドバイザリのうち、16 件の未解決のセキュリティ問題 をリストアップしています。そのうち 14% は「極めて深刻」、34% は「非常に深刻」とされています。 |