現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2011-59

Mozilla Foundation セキュリティアドバイザリ 2011-59

タイトル: Firefox 3.6 で JAR が実行可能ファイルとして扱われない問題 (Mac)
重要度: 最高
公開日: 2011/12/20
影響を受ける製品: Firefox、Thunderbird

修正済みのバージョン: Firefox 3.6.25
  Thunderbird 3.1.17

概要

Mariusz Mlynski 氏によって報告された MFSA 2011-40 の修正の一環として、JAR 形式のファイルを実行可能なものとして扱うようにしました。このような対策が必要となった理由は、Java が、ダウンロードされた JAR ファイルをブラウザ内「アプレット」の一部権限に限定せず、フル機能の「アプリケーション」として扱うためでした。その後、Firefox 3.6 で行われた修正が、Mac 版では間違っていたことが確認されました。

参考資料