Mozilla Foundationは、Firefoxの最新版「1.0.5」をリリースした。この新バージョンでは複数の脆弱性が修正されている。
米国時間12日にリリースされたFirefox 1.0.5では、「高リスク」のものを含め12件のバグが修正されていると、Mozillaの開発ディレクター、Chris Hofmannは述べている。「高リスク」という場合、一般的には、侵入者がPCを乗っ取ったり、ユーザーのデータにアクセスできる状態にあることを指す。
Mozillaの関係者によると、修正された欠陥のうち、2つはセキュリティ監視企業のSecuniaが6月に報告したものだという。
だが、Mozillaは当初、残りの脆弱性については、最新バージョンをリリースした後も詳細を明らかにしていなかった。
これらのバグの詳細が明らかにされたのは12日夜のことで、同グループのセキュリティ勧告によれば、12件のバグのうち2件が「非常に重大」で、別の4件が「高リスク」に分類されるものだという。これらのバグには、攻撃者がPCを乗っ取ったり、機密性の高いデータを盗み出すのに利用されるおそれがあると、この勧告には書かれている。
Mozillaがウェブサイトに掲示した情報によると、今回のアップデートには、Firefoxを安定させるための改善点も含まれているという。
Hofmannによると、今回修正を受けた脆弱性は、ユーザー側で何もしなければ、攻撃者に悪用されることはないものがほとんどだという。これらの脆弱性をついた攻撃はいまのところ報告されていない。
Secuniaが報告した2件の脆弱性はスプーフィングに関するもので、攻撃者がこれを悪用すると、本物のウェブサイトに悪質なコンテンツを置くことが可能になってしまう。そのうち1件は、ブラウザがフレームを取り扱う方法に関する脆弱性で、もう1件は、JavaScriptのダイアログボックスが本来のコンテンツを表示しない/含まないようにできるというものだった。
Mozillaが今回発表したFirefox 1.0.5は、3つのバグを修正したバージョン1.0.4を5月11日にリリースして以来のバージョンアップとなる。
Mozillaは今週後半に、電子メールクライアント「Thunderbird」の最新版も提供する計画だ。Hofmannによると、ThunderbirdはFirefoxといくつかのコードを共有していることから、同じ脆弱性の問題を抱えているという。また、Mozilla Suiteのアップデートも間もなくリリースされる予定になっている。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
