http://www.frsirt.com/english/advisories/2005/0493
http://it.slashdot.org/article.pl?sid=05/05/08/135217&tid=154
愛用しているFirefox(http://www.mozilla-japan.org/products/firefox/)に新たな脆弱性が発見されたらしい。レートがCriticalになっているので、かなり深刻なもの。
この報告によると、悪意を持ったJavaScriptが組み込まれているページを開くと、任意のコードを実行できてしまうとのこと。
脆弱性が改善されたバージョンが出るまでは、JavaScriptをOFFにするか、Tools - Options - Web Featuresの中の"Allow web sites to install software"をOFFにしておいて方がいいとのこと。とりあえず自分のFirefox 1.0.3もAllow web sites to install softwareをOFFにしてみた。JavaScriptも同時にOFFにした方がいいんだろうけど、ちょっと様子を見てみるか。
