モジラ、10周年を祝う--Firefoxには新たな脆弱性も

文:Tom Espiner(CNET News.com)
翻訳校正:ラテックス・インターナショナル

2008-01-25 10:55

 Mozilla Foundationは今週、「Mozilla」の誕生10周年(と同財団はみなしている)を迎える。

 Netscape Communications Corporationは1998年1月22日、インターネット上でフリーのライセンスで使用できる「Netscape Communicator」クライアントソフトウェアのソースコードを作成する計画を発表した。Communicator 5のソースコードは1998年3月31日に公開された。このコードは「Firefox」ウェブブラウザと「Thunderbird」電子メールアプリケーションで構成される「Mozilla Suite」の土台となった。

 「Mozilla」はもともと「Netscape Navigator」ブラウザのコードの開発コード名だったが、のちにMozillaの赤いトカゲのマスコットの名称およびオープンソースのNetscapeスイートを開発するために創設されたオープンソースコミュニティーの名称になった。

 Mozillaの最高経営責任者(CEO)の職を退くMitchell Baker氏は、Mozillaのコミュニティーに対して、Mozillaの10周年を祝う方法についてアイデアを募った。Mozilla開発者の作業を取りまとめる目的で発足したMozilla.orgは2月23日に10周年を祝うイベントを開催する予定である。

 一方、Mozillaのセキュリティ最高責任者であるWindow Snyder氏は米国時間1月22日、Firefoxのユーザーインターフェース(「chrome」と呼ばれる)に脆弱性があると警告した。脆弱性の研究者であるGerry Eisenhaur氏からの通知を受けて、Snyder氏は22日にこの脆弱性がFirefoxの「フラットな」拡張(配布ファイルがJavaアーカイブに格納されていないDownload StatusbarやGreasemonkeyなどのアドオン)をインストールしているユーザーに影響を与えることを確認した。

 Firefoxのヘッダに十分なセキュリティが検証されていないファイル名を入力すると、攻撃者はブラウザに本来想定していないファイルにアクセスするように命令することが可能になる。この手法はDirectory Traversal(ディレクトリ遷移攻撃)と呼ばれる。

 Mozillaではこの脆弱性の重要度を「低」に指定しており、現在Firefoxの開発者が調査中である。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    「2024年版脅威ハンティングレポート」より—アジアでサイバー攻撃の標的になりやすい業界とは?

  4. セキュリティ

    生成AIを利用した標的型攻撃とはどのようなものなのか?実態を明らかにして効果的な対策を考える

  5. ビジネスアプリケーション

    Microsoft 365で全てを完結しない選択、サイボウズが提示するGaroonとの連携による効果

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]