*Firefox 1.0.x [#title]

**Firefox 1.0.7 [#firefox107]
主な更新内容は以下の通り。

-''IDN ((International Domain Names)) 絡みのセキュリティ・ホール''~
1.0.6 以前の全てのバージョンで影響を受けます。今回のセキュリティ・ホールは URI に細工することだけで多くの攻撃が考えられ早急の対応が求められています。1.0.7 ではこのセキュリティ・ホールを埋めることが更新のメインになっています。

Firefox 1.0.6 以前のセキュリティ・ホールの回避策は以下の通り。

-''IDN を無効にする設定方法''~
1.0.6 以前のユーザーは Firefox の IDN を無効にすることが推奨されています。現時点で IDN を無効にしても殆ど影響は受けませんので設定しておいた方が良いでしょう。以下の方法で設定出来ます。
+アドレスバーに「about:config」と入力
+フィルタ(I) に「network.enableIDN」と入力
+「network.enableIDN」の設定を『true』→『false』に変更

#ref(enable_idn.png,,,network.enableIDN の設定画面)


*News [#b7e45633]

-[[「Firefox 1.5.0.2」「Firefox 1.0.8」が公開、複数の脆弱性を修正:http://internet.watch.impress.co.jp/cda/news/2006/04/14/11654.html]] (INTERNET Watch, 06.04.14)~
[[intel Mac OS X版含む Firefox 1.5.0.2リリース:http://slashdot.jp/mac/article.pl?sid=06/04/14/0145236]] (Slasdhot.jp)
[[intel Mac OS X版含む Firefox 1.5.0.2リリース:http://slashdot.jp/mac/article.pl?sid=06/04/14/0145236]] (Slasdhot.jp)~
http://www.mozilla-japan.org/products/firefox/releases/1.0.8.html
-[[「Firefox 1.0.7」日本語版公開、危険度の高い脆弱性を修正:http://internet.watch.impress.co.jp/cda/news/2005/09/26/9238.html]] (INTERNET Watch, 05.09.26)
-[[「Firefox 1.0.7」公開、危険度の高いIDN関連の脆弱性などを修正:http://internet.watch.impress.co.jp/cda/news/2005/09/21/9211.html]] (INTERNET Watch, 05.09.21)~
[[Firefox 1.0.7 (英語版) リリース:http://slashdot.jp/security/05/09/21/0545216.shtml]] (Slashdot.jp)
-[[FirefoxとMozillaの新版、まもなくリリースに--未公開の脆弱性に対応:http://japan.cnet.com/news/sec/story/0,2000050480,20087249,00.htm]] (CNET Japan, 05.09.15)
-[[Firefoxの脆弱性、攻撃に悪用されるのも時間の問題--専門家が警告:http://japan.cnet.com/news/sec/story/0,2000050480,20087206,00.htm]] (CNET Japan, 05.09.14)
-[[Firefoxなどに深刻な脆弱性--暫定版の修正パッチが公開に:http://japan.cnet.com/news/sec/story/0,2000050480,20087108,00.htm]] (CNET Japan, 05.09.12)~
[[Firefoxに任意のコード実行が可能なセキュリティ・ホール,応急パッチ公開:http://itpro.nikkeibp.co.jp/article/NEWS/20050910/220911/]] (IT Pro)~
[[Firefox にバッファオーバーフローによる新たな脆弱性:http://slashdot.jp/security/05/09/10/0232209.shtml]] (Slashdot.jp)