Firefoxに「極めて重大」な2件の脆弱性
最近は GMail も Opera で読めるようになったので、FireFox をまったく使わなくなっている。
これら脆弱性を悪用するには、FirefoxがWebサイトからソフトをインストールできるように設定されている必要がある(デフォルトではupdate.mozilla.orgおよびaddons.mozilla.orgがダウンロードサイトに設定されている)。
(略)
Secuniaは対処策としてJavaScriptを無効にすることを勧めているが、mozillaZineはWebサイトからのソフトインストールを無効にするだけでこの問題を解決できるとしている。
Webサイトから直接インストールなんて滅多に使うことがないから、とりあえず久しぶりに FireFox を起動して、ソフトインストールを無効に設定しといた。設定は以下の手順。
1. メニューで[ツール]-[オプション]を選択する。
2. 画面左の「Web 機能」を選択する。
3. 「Web サイトによるソフトウェアのインストールを許可する」のチェックをはずす。
4. OKする。