Windowsでウェブブラウザ・ソフトウェアのFirefox2.0をインストールしているときに、IEで悪意のあるサイトをアクセスすると、セキュリティ上の問題が発生するとのこと。
IEとFirefoxをインストールしている人は要注意--「非常に重大」なセキュリティリスク (CNET)
取り敢えずの対策は問題となっている機能を無効にすることで、次のサイトに紹介されている。
とりあえずはFirefoxurlハンドラを無効にすることで対応しておく
http://www.morita-web.net/archives/2007/20070711_1531.php
Windows Vistaだと、ダイアログ通知を表示するので、実行しなければよい。但しIE7から直接の場合で、IEをエンジンにしているようなブラウザは問題が起きる可能性がある。
Windows XPだと、即座に実行されてしまうので、至急に対策が必要だ。
IEをWindows Update以外で使用せず、Firefoxのみ使用するなら実行してしまうことは無いだろうが。
追記:問題を修正した、2.0.0.5 というバージョンがリリースされています。
コメント