モジラ、複数製品をアップデート--「最高」レベルの複数の脆弱性に対応

文:Dawn Kawamoto(CNET News.com) 翻訳校正:編集部 2006年12月21日 11時50分

  • このエントリーをはてなブックマークに追加

 Mozilla Foundationが、ウェブブラウザの「Firefox」、電子メールクライアントの「Thunderbird」、アプリケーションスイートの「SeaMonkey」に発見された脆弱性に対応する「最高」レベルのセキュリティアップデートをリリースした。

 Mozillaが米国時間12月19日述べたところによると、この脆弱性は「Firefox 2.0.0.1」「Firefox 1.5.0.9」以前のバージョン、および「Thunderbird 1.5.0.9」「SeaMonkey 1.0.7」以前のバージョンで確認されているという。

 セキュリティ企業Secuniaの勧告によると、この脆弱性が悪用されると、クロスサイトスクリプティング攻撃を仕掛けられたり、遠隔地の攻撃者によってユーザーのコンピュータ上でコードを実行されたり、機密情報が盗み出されたりする可能性があるという。

 Mozillaは、これらのアップデートの重要度を「最高」に分類している。またSecuniaは5段階評価で2番目に危険度高い「きわめて深刻(highly critical)」としている。

 Mozillaは、ThunderbirdとSeaMonkeyのメール機能で、JavaScriptを無効にするようユーザーにアドバイスしている。また、SeaMonkey 1.0.7をダウンロードするようにも忠告している。

 Mozillaが19日に発表した「最高」レベルのセキュリティアドバイザリ6件のうちの1件によれば、「(修正されたバグの)一部はメモリ破壊の形跡が見られるクラッシュで、条件が整えば任意のコード実行に利用可能と思われる」という。

 Mozillaはまた、11月にもFirefox、Thunderbird、SeaMonkeyに対して「最高」レベルのセキュリティアップデートをリリースしている。今回の脆弱性と同様、前回のものも、悪意のある攻撃者によるユーザーシステムの制御を誘発するものだった。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加
関連キーワード
ビジネスアプリケーション

関連ホワイトペーパー

SpecialPR

  • デジタル変革か?ゲームセットか?

    デジタルを駆使する破壊的なプレーヤーの出現、既存のビジネスモデルで競争力を持つプレイヤーはデジタル活用による変革が迫られている。これを読めばデジタル変革の全体像がわかる!

  • ビジネスの継続的な成長を促す新たなITのビジョン

    多くの企業においてITに求められる役割が、「守り」のコスト削減から「攻め」のビジネス貢献へとシフトしつつある。その中でIBMが提唱する新たなビジョンEnterprise Hybrid ITとは?