Firefox 2.0.x と異なる動作がまた一つあったりしました。
Internet Explorer 7 の設定(つまり、コントロールパネルのインターネットオプション)において、対象となるドメインが属しているゾーンインターネットゾーンのセキュリティ設定で、「アプリケーションと安全でないファイルの起動」を「無効にする」に設定している場合、Firefox 3.0 で、実行形式ファイルとかがダウンロードできません。
はまりました、小一時間。 (w
(図1)
Firefox 3 ダウンロードエラーの図。 (画像サイズ 25KB)
ダウンロードマネージャには「このゾーンのセキュリティ設定によってこのダウンロードはブロックされました。」と表示され、赤い×点印が付きます。
と云うことで、「ダイアログを表示する(推奨)」、に戻します。
なお、コンパネのインターネットオプションで「ファイルのダウンロード」が「有効」になっていても、「アプリケーションと安全でないファイルの起動」を「無効」にしていると Firefox 3.0 ではダウンロード出来ませんでした。
また、この現象は IE7 の「保護モード」の有効・無効には無関係でした。
(おまけ)
どなたかが、こっちは最速でなくてもいいのに、っておっしゃってましたが。
ITmedia エンタープライズ http://www.itmedia.co.jp/news/articles/0806/19/news034.html
> Firefox 3に早くもゼロデイの脆弱性、任意のコード実行の恐れ
(魚拓)
タイトルだけ見てると、3.0 だけ?と勘違いしそうですが、2.0.x も影響受ける模様です。
元記事は TippingPoint Zero Day Initiative researchers の ZDI-CAN-349 らしいですね。
Severity は High (Critical) だそうです。
TippingPoint Zero Day Initiative researchers http://dvlabs.tippingpoint.com/blog/2008/06/18/vulnerability-in-mozilla-firefox-30
> Mozilla Firefox 3.0 Vulnerability
> By Zero Day Initiative
> Wed 18 Jun 2008 14:58pm
(魚拓)
"clicking on a link in email or visiting a malicious web page" とかすると "to execute arbitrary code" だそうです。
回避策とか緩和策も全然書いてないですね。
patch が出たらアナウンスするそうです。
とりあえず、怪しいメールを開いたり、怪しいサイトに行っちゃダメってことですね。
いじょうです。
-
- -
