07/06/11 18:07:57 xJsqJMa60
>>391の続き
ただし、「NoScript」や「Greasemonkey」「AdBlock Plus」のようにオープンソースで作成され、Mozillaのサイト(URLリンク(addons.mozilla.org))から
提供されている拡張機能については、この脆弱性は存在しない。
ソグホイアン氏は問題の緩和策として、各ベンダーが問題を修正したアップデートを提供するまでの間、Firefoxの拡張機能やツールバーを削除するか、
無効にすることを推奨している。また、Firefox公式のアドオンページで提供されているものは安全なため、利用をそれらだけに限定するのも1 つの手という。
同氏はこの問題について、FirefoxのセキュリティチームやGoogle、Yahoo、Facebookといった主要なベンダーに通知したが、45日経っても
修正版はリリースされていないと述べている。
(以上)
Firefox2.0.0.4の脆弱性のお知らせでした。