> > Firefox とIE の組み合わせで発生する脆弱性とその対処方法

Firefox とIE の組み合わせで発生する脆弱性とその対処方法

Firefox 単体での脆弱性ではなく、なんか、IE → Windows → Firefox という流れで任意のコードが実行されてしまうようです。

Firefox 2.0.0.4 以下のすべてにこの脆弱性があり、Firefox 2.0.0.5 でこの問題に対応する予定とのこと。

IE は使わず、Firefox でWeb につないでいる場合はこの影響を受けないようですが、念のため、以下の対処をやっといたほうがいいかも。

  1. レジストリの"HKEY_CLASSES_ROOT\FirefoxURL" と"HKEY_CLASSES_ROOT\FirefoxHTML" をリネーム
  2. Firefox にNoScript をインストールする
  3. [ファイル名を指定して実行] から以下の3つを実行
    • reg delete HKCR\FirefoxHTML /f
    • reg delete HKCR\FirefoxURL /f
    • reg delete HKCR\Firefox.URL /f

一番簡単、安全なのはNoScript かな? Firefox 使いなら是非おさえておきたい拡張機能なのでまだの場合はこの機会に是非。

ウチは念のため3つともやっておきました。ナゼか"HKEY_CLASSES_ROOT\FirefoxHTML" はなかったのでそこはスルーしました。

(2007/07/19 00:54 追記)

Home > セキュリティ > Firefox とIE の組み合わせで発生する脆弱性とその対処方法

Return to page top