Firefox 1.0.3の穴
メディアによって、えらく温度差がありますね。
- 窓の杜 - 【NEWS】「Firefox」に任意コードが実行される脆弱性が存在、近日公開のv1.0.4で修正か
- Firefoxに"かなり危険"なセキュリティホール見つかる (MYCOM PC WEB)
- Firefoxに危険なセキュリティ・ホール,最新版1.0.3も影響を受ける : IT Pro ニュース
しかしこれって、無制限に任意のサイトから拡張を導入できるようにしているか、あるいは拡張導入許可済みサイトが改竄される or DNSスプーフィングを喰らうかしない限り、「クライアントサイドでの任意コード実行」にはならないのではないの? と言うてる間に/.Jに適切なコメントがアップされてました。なるほど、こういうことか。1.0.4リリースまでは拡張のインストールを切っておいた方が無難っぽい。