FirefoxとMozillaの旧バージョンを狙う実証コード--修正済みの脆弱性を悪用可能に

Joris Evers(CNET News.com)

2005-12-14 15:44

 ウェブブラウザの「Firefox」や「Mozilla」は、最近更新していないのであれば、今すぐ更新した方が良さそうだ。

 あるコードが先週末、ウェブ上で公開された。このコードが公開されたことで、両ブラウザの旧バージョンで既に知られているある脆弱性は、放置しておくと、壊滅的な攻撃に利用される可能性がでてきた。Mozilla Foundationによると、7月にリリースされたFirefoxの1.0.5バージョンと、Mozillaソフトウェアパッケージの1.7.9バージョンでは、この脆弱性は修正済みだという。

 コードを公開したのはAviv Raffというイスラエルの開発者。自らのブログに現地時間11日、「ユーザーがFirefox 1.0.4バージョンを更新する時間は十分にあったはずだ」と記している。このコード自体は大した被害をもたらさないが、これを脆弱なシステムを乗っ取る悪質なコードに書き換えるのは簡単だとRaffと書いている。

 Firefox 1.0.5バージョンのリリース日である7月12日付けでMozilla Foundationが公表した警告によると、問題の脆弱性は両ブラウザのJavaScriptの扱い方に存在するという。攻撃者は、この脆弱性をパイプとして使う悪質なウェブサイトを作ることで、ユーザーに知られずに、脆弱なPC上で悪質なコードを実行できるようになる。

 Mozilla Foundationは、7月以降にも、FirefoxとMozillaの更新ファイルをいくつかリリースしている。Firefoxの最新版はバージョン1.5で、11月末にリリースされた。Firefox 1.5では、ブラウザをハングアップしたように見せるセキュリティ上の脆弱性が指摘されている。ただし、Mozilla Foundationでは、この脆弱性の危険度は低いと説明している。

 ブラウザ関連のニュースとしては、Microsoftが米国時間13日、「Internet Explorer(IE)」の4つの脆弱性を修正するパッチをリリースした。同社では、このうち2つを「重大」と判断し、1つはIEユーザーの攻撃に既に悪用されていると話す。

 セキュリティーベンダーのSecuniaは13日、ウェブブラウザ「Opera」の8.01バージョンにセキュリティ上の脆弱性があり、それ以前のバージョンにも同様の脆弱性が存在する可能性があると警告した。新しいウィンドウでのマウスクリックを扱う方法と、ダウンロード用ダイアログボックスを表示する方法に脆弱性があるとSecuniaは言う。

 このOperaの脆弱性が悪用された場合、だまされたユーザーが悪質なプログラムをダウンロードしてしまう可能性があるとSecuniaでは述べている。Operaユーザーは、7月末に公開された8.0.2以降のバージョンに更新したほうが良い。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

  4. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

  5. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]