FirefoxとThunderbirdの新版「1.5.0.8」が公開,セキュリティ・ホールを修正:ITpro
FireFox 1.5.0.7とThunderbird 1.5.0.7に脆弱性があるそうです。
「MFSA 2006-65」はメモリー破壊に関するセキュリティ・ホール,「MFSA 2006-66」はRSA署名の偽造を許すセキュリティ・ホール,「MFSA 2006-67」はスクリプト・オブジェクトの改変を許すセキュリティ・ホールである。
「MFSA 2006-65」と「MFSA 2006-67」については,悪用されるとFirefox/Thunderbirdを不正終了させられたり,任意のプログラムを実行されたりする恐れがあるという。ただしこれらについては,JavaScriptを無効にしていればセキュリティ・ホールを突く攻撃を回避できる(Thunderbirdについては,デフォルトでJavaScriptは無効に設定されている)。