複数の深刻なセキュリティホールから身を守るため、Mozillaユーザーはソフトウェアを最新版へアップグレードする必要に迫られている。
U.S. Computer Emergency Readiness Team(US-CERT)は米国時間17日、Firefoxの初期のバージョンやFirefoxコードに基づくその他のMozillaソフトウェアに、ユーザーを攻撃の危険にさらす複数の脆弱性が存在していると警告した。
先週Mozilla FoundationはFirefoxの新版であるバージョン1.5.0.2をリリースしたが、これには複数のセキュリティ問題に対する修復が含まれているとされていた。
セキュリティ企業Secuniaは、バージョン1.5などのFirefoxの旧版には合計21件の脆弱性が存在しており、そのうちの一部は「非常に深刻」と評価している。
U.S.-CERTは、Mozillaの電子メールソフトウェア「Thunderbird」およびインターネットアプリケーションスイート「Seamonkey」の利用者も、同様に最新版へアップグレードするよう勧告している(Thunderbirdはバージョン1.5、Seamonkeyはバージョン1.0.1が最新)。また、レンダリングエンジン「Gecko」をはじめとする、Mozillaのほかの古いコンポーネントを利用する製品にも影響がおよぶ可能性があるとしている。
Firefoxはこれまで、Microsoftの「Internet Explorer」といったウェブブラウザよりも安全性が高いと見られてきた。FirefoxおよびMozillaスイートで複数の脆弱性の存在が指摘されたのは、今回が初めてと考えられる。
Secuniaは、ハッカーはこれらの脆弱性を悪用して、コンピュータの制御権を奪ったり、フィッシング攻撃を仕掛けたり、セキュリティ制限を回避したりすることが可能になると述べている。
Firefoxで発生するあるエラーは、ウェブページが読み込まれる際に、任意のJavaScriptコードの挿入を許すものであるという。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
「ストリートビュー」が捉えたクレイジーすぎる光景38連発 
注目集めた指輪型にEV、「主役」はスマホからAIへ--MWC Barcelona 2024振り返り、日本企業は存在感高められるか 
写真で見るモトローラの「手首に着けるスマホ」コンセプトモデル