Mozillaのセキュリティ責任者Window Snyder氏は、最新のFirefox 3.0に深刻なコード実行の脆弱性が存在することを認めた。
このセキュリティホールはユーザーが特別に作成されたウェブサイトをFirefoxで閲覧するだけでPCを乗っ取られる可能性のあるもので、今回のSnyder氏の脆弱性を認める記事には、このセキュリティホールに関してTippingPointのZDI(Zero Day Initiative)が出した警告が続けて掲載されている。
(「Firefox 3.0にコード実行脆弱性が発見される」を参照)
Mozillaのセキュリティブログで、Snyder氏はこのバグはFirefoxのバージョン2.xと3.0に影響があると述べている。
現在この問題に対する調査が行われている。われわれのユーザーを守るため、パッチが提供されるまではこの問題に関する詳細情報は開示されない。公になっている実証コードは存在せず、詳細は伏せられているため、現在のユーザーのリスクは最小限になっている。
Mozillaではあらゆるセキュリティに関する問題の報告に感謝する。それがこのブラウザをより強力で安全にする方法だからだ。Firefoxのユーザーの安全を保つ最善の方法は、TippingPointがしたようにMozillaに直接問題を知らせ、修正が公開されるまで詳細について公開するのを控えることだ。
以前報じたように、この脆弱性はMozillaがFirefox 3.0の正式版を公開してから数時間後に、TippingPointのZDIに売られたものだ。
USA TodayのSnyder氏のFirefoxをハッカーの攻撃に強いものにするための取り組みについての記事も参照して欲しい。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
