ZDNet Japan Brand Site:
ZDNet Japan
builder

MozillaがFirefox 3.0のセキュリティホールを認める、リスクは最小限と発言

Firefox 3.0の出荷の数時間後に脆弱性が存在することが明らかになった件について、Mozillaがセキュリティブログで公式に認めた。

文:Ryan Naraine(Special to ZDNet.com)
翻訳校正:石橋啓一郎  2008年6月23日 06時24分

 Mozillaのセキュリティ責任者Window Snyder氏は、最新のFirefox 3.0に深刻なコード実行の脆弱性が存在することを認めた。

 このセキュリティホールはユーザーが特別に作成されたウェブサイトをFirefoxで閲覧するだけでPCを乗っ取られる可能性のあるもので、今回のSnyder氏の脆弱性を認める記事には、このセキュリティホールに関してTippingPointのZDI(Zero Day Initiative)が出した警告が続けて掲載されている。

 (「Firefox 3.0にコード実行脆弱性が発見される」を参照)

 Mozillaのセキュリティブログで、Snyder氏はこのバグはFirefoxのバージョン2.xと3.0に影響があると述べている。

 現在この問題に対する調査が行われている。われわれのユーザーを守るため、パッチが提供されるまではこの問題に関する詳細情報は開示されない。公になっている実証コードは存在せず、詳細は伏せられているため、現在のユーザーのリスクは最小限になっている。

 Mozillaではあらゆるセキュリティに関する問題の報告に感謝する。それがこのブラウザをより強力で安全にする方法だからだ。Firefoxのユーザーの安全を保つ最善の方法は、TippingPointがしたようにMozillaに直接問題を知らせ、修正が公開されるまで詳細について公開するのを控えることだ。

 以前報じたように、この脆弱性はMozillaがFirefox 3.0の正式版を公開してから数時間後に、TippingPointのZDIに売られたものだ。

 USA TodayのSnyder氏のFirefoxをハッカーの攻撃に強いものにするための取り組みについての記事も参照して欲しい。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

関連情報

「Zero Day」 のバックナンバー

ホワイトペーパー
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20375786,00.htm
MozillaがFirefox 3.0のセキュリティホールを認める、リスクは最小限と発言

ZDNet Japan ニューズレター

企業情報システムの選択、導入、運用管理に役立つ情報を毎朝メール配信します。

ニューズレターの登録・登録情報変更 »