Firefoxの旧バージョンに脆弱性--エクスプロイトコード出まわる

　旧バージョンのFirefoxが動作するシステムの攻撃に悪用できるコードがインターネット上で公開されていると、セキュリティ専門家らが注意を呼びかけている。

　French Security Incident Response Team（FrSIRT）が現地時間6日に出した勧告によると、このエクスプロイトコードは、Firefox 1.0.1またはそれ以前のバージョンにある脆弱性を悪用するものだという。

　FrSIRTによると、このバグはFirefoxがGIF画像を処理する際の不具合に起因するもので、攻撃者は特殊な画像を作成し、それを含んだウェブページにユーザーを誘導したり、またはそれを挿入した電子メールをユーザーに送りつけることで、ユーザーのPCをコントロールできてしまうという。FrSIRTでは、この問題を「深刻」に分類している。

　ただし、この脆弱性は3月にリリースされたFirefox 1.0.2ではすでに修正済みであるため、攻撃を受ける可能性があるのはFirefoxの1.0.1やそれ以前のバージョンが動作するPCに限られる。3月以降、Firefoxはセキュリティ問題への対応を中心に2つのアップデートが出されており、5月にリリースされたFirefox 1.0.4が最新バージョンとなっている。

　iDefenseというセキュリティベンダーのMichael Suttonは、この脆弱性が3カ月以上前に修正されているため、今回見つかったエクスプロイトコードはあまり深刻な問題ではないと述べている。「パッチが公開されてから長い時間が経過していることを考えると、このエクスプロイトコードは、確かに脅威ではあるが深刻なものではないと思う」（Sutton）

　Firefoxを開発するMozilla Foundationの関係者によると、同ブラウザのユーザーは大半がバージョン1.0.4にアップグレード済みだという。Mozillaはユーザーに対し、アップデートの有無を定期的にチェックし、新バージョンが公開されていたらアップデートするように呼びかけている。

　11月のバージョン1.0登場以来、Firefoxの利用者は急激に増加している。セキュリティは、ライバルのInternet Explorerに対するFirefoxの最大のセールスポイントだ。ダウンロード数を調査するSpread Firefoxウェブサイトによると、同ソフトウェアのダウンロード数は累計でまもなく7000万回に達するという。