mozilla/firefox に極めて重大な脆弱性

 問題が公になった当初はパッチはリリースされていなかったが、米国時間の9月9日になって、Mozilla Foundationがパッチを含む対応策を示した。エラーが存在する国際化ドメイン名(IDN)処理(デフォルトでは有効になっている)を無効にするための暫定パッチで、Firefox 1.0.6/1.0.6.1およびMozilla 1.7.11/1.7.11.1に対応している。また、手動でIDNを無効にするよう設定(network.enableIDN)を変更しても問題は避けられるという。

アドレスバーに about:config と打ち込んで*1、設定名 network.enableIDN の値を false にしましょう。

ちなみに僕は前からこれを無効にしてました、これ。理由は確か日本語ドメイン名はフィッシングに悪用される危険が高いという話([id:HiromitsuTakagi:20030713#p1])を読んだから。


*1:はてなで about:... のURLへのリンク書いたらURL削られるのな。