Firefoxの旧バージョンに脆弱性--エクスプロイトコード出まわる

Joris Evers(CNET News.com)

2005-07-07 10:01

 旧バージョンのFirefoxが動作するシステムの攻撃に悪用できるコードがインターネット上で公開されていると、セキュリティ専門家らが注意を呼びかけている。

 French Security Incident Response Team(FrSIRT)が現地時間6日に出した勧告によると、このエクスプロイトコードは、Firefox 1.0.1またはそれ以前のバージョンにある脆弱性を悪用するものだという。

 FrSIRTによると、このバグはFirefoxがGIF画像を処理する際の不具合に起因するもので、攻撃者は特殊な画像を作成し、それを含んだウェブページにユーザーを誘導したり、またはそれを挿入した電子メールをユーザーに送りつけることで、ユーザーのPCをコントロールできてしまうという。FrSIRTでは、この問題を「深刻」に分類している。

 ただし、この脆弱性は3月にリリースされたFirefox 1.0.2ではすでに修正済みであるため、攻撃を受ける可能性があるのはFirefoxの1.0.1やそれ以前のバージョンが動作するPCに限られる。3月以降、Firefoxはセキュリティ問題への対応を中心に2つのアップデートが出されており、5月にリリースされたFirefox 1.0.4が最新バージョンとなっている。

 iDefenseというセキュリティベンダーのMichael Suttonは、この脆弱性が3カ月以上前に修正されているため、今回見つかったエクスプロイトコードはあまり深刻な問題ではないと述べている。「パッチが公開されてから長い時間が経過していることを考えると、このエクスプロイトコードは、確かに脅威ではあるが深刻なものではないと思う」(Sutton)

 Firefoxを開発するMozilla Foundationの関係者によると、同ブラウザのユーザーは大半がバージョン1.0.4にアップグレード済みだという。Mozillaはユーザーに対し、アップデートの有無を定期的にチェックし、新バージョンが公開されていたらアップデートするように呼びかけている。

 11月のバージョン1.0登場以来、Firefoxの利用者は急激に増加している。セキュリティは、ライバルのInternet Explorerに対するFirefoxの最大のセールスポイントだ。ダウンロード数を調査するSpread Firefoxウェブサイトによると、同ソフトウェアのダウンロード数は累計でまもなく7000万回に達するという。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]