有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)と独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は11月17日、Mozillaが提供するウェブブラウザなど、複数の脆弱性に対応した最新バージョンが公開されたと発表した。
影響を受ける製品とバージョンは、Firefox 3.0.4未満、Firefox 2.0.0.18未満、Thunderbird 2.0.0.18未満、SeaMonkey 1.1.13未満となっており、12件の脆弱性が公開されている。この中には、遠隔の第三者によって任意のスクリプトを実行されるものや、サービス運用妨害(DoS)攻撃を受けるものなどがある。
これらの問題は、Mozillaが公開したFirefox 3.0.4、Firefox 2.0.0.18、SeaMonkey 1.1.13にバージョンアップすることで解消される。ただし、Thunderbird 2.0.0.18は現時点でまだ公開されていない。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用
ISMSとPマーク運用の新たな解決策、企業の負担を減らす実践的サービスの全容
FAQの運用で悩んでいませんか?もっと顧客に使ってもらうために必要となる「4つのKPI」
IE依存アプリを使い続けることで信頼失墜のおそれも--低コストで実現するマイグレーション方法とは
成功事例集でわかる--競争力を高めるオンラインサービスの連携方法
所属する組織のデータ活用状況はどの段階にありますか?
エンタープライズコンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
