Firefox1.0.3に最高レベルの脆弱性
スラッシュドット ジャパン | Mozilla Firefox1.0.3に最高レベルの脆弱性mew曰く、"Secunia のアドバイザリによれば、現時点で最新リリース版のMozilla Firefox 1.0.3に二つの脆弱性が存在し、既に Exploit code も公開されている。 二つの脆弱性を合わせた重大度は、滅多に出ない最高レベル「Extremely critical」。 現時点でパッチは存在せず、対策は「JavaScriptを無効とすること」。
ということですが、JavaScript切っちゃうとGmailなんかは使い物にならなくなるので、この記事の下のほうのコメントにある
JavaScriptを切る代わりに、software installationを無効にすることでもとりあえず回避できるようです。
http://www.mozillazine.org/talkback.html?article=6582 [mozillazine.org]
で一時的に回避。 Nightly Buildの1.0.4は出てるので正式版で対策とられるのかな? それまで待ちましょう。
