YANO's digital garage

Copyright ©YANO All rights reserved. https://www.bravotouring.com/~yano/

Last-modified: 2024-04-17 (水)

[一語一絵/IT系]

Firefox,Mozilla,Thunderbirdの修正済みセキュリティ・ホールが公開 / 2005-01-25 (火)

こちらは現行版のFirefox 1.0およびMozilla Suite 1.7.5,Thunderbird 1.0では修正されているそうなので特に大騒ぎする事はない。もし後生大事にPreview版を使っている奇特な人がいれば早急にアップデートしよう。

【参照】
●Mozilla Japan http://www.mozilla-japan.org/
┗セキュリティアドバイザリ http://www.mozilla-japan.org/security/announce/
●ITmedia http://www.itmedia.co.jp/
Thunderbirdにフィッシング警告機能搭載へ 2005年1月25日
「福岡Yahoo!JAPANドーム」に 命名権取得へ検討 2005年1月25日
Windowsのセキュリティ問題、最新パッチでは修正されず 2005年1月25日
FirefoxやMozillaなどに全12種類の脆弱性 2005年1月25日
●日経IT Pro http://itpro.nikkeibp.co.jp/
Firefox,Mozilla,Thunderbirdに関する12件のセキュリティ・ホールが公開,最新版で修正 2005年1月24日

[一語一絵/IT系]

【注意】Windowsにまたセキュリティホール / 2005-01-25 (火)

[External]ITmedia[External]記事によると、今月の定例パッチの対象となっていたHTML Help ActiveXコントロールに、未修正の別の欠陥があるらしい。

「Microsoftは、今回公表されたセキュリティホールを、すでに対処したものとは異なる脆弱性だと認識している。この脆弱性を悪用すると、HTML Helpコントロールを使ってユーザーのコンピュータ上でコードを実行できてしまう」
という事なので、取り敢えずInternet Explorerの使用は見合わせよう。もちろんHTMLメールなんてもってのほかだ。

どうしてもInternet Explorerの呪縛から逃れられない人は

HTML ヘルプの ActiveX コントロールに Kill Bit を設定することにより、HTML ヘルプの ActiveX コントロールが Internet Explorer で実行されないように一時的に無効にし、この脆弱性からコンピュータを保護することができます。
という手がある。http://www.microsoft.com/japan/technet/security/bulletin/MS05-001.aspの「HTML ヘルプの ActiveX コントロールが Internet Explorer で実行されないように一時的に無効にする」を参照。