ウェブブラウザのMozillaとFirefox、さらに電子メールソフトウェアのThunderbirdの最新リリースでは、3つの重大な脆弱性を含む10件のセキュリティホールが修正されている、とこれらのソフトウェアを開発したMozilla Foundationが発表した。
Mozilla Foundationが14日(米国時間)に明らかにした情報によると、この3つの重大な欠陥を悪用して、攻撃者が被害者のコンピュータ上でコードを実行できるおそれがあるという。同グループでは、これらの脆弱性が、vCardとよばれる電子名刺や、異常に大きなビットマップ(BMP)画像、ならびに印刷不可能な文字を含むホスト名へのリンクの扱い方が不適切だったことが原因で生じたものと説明している。
各製品の最新版であるMozilla 1.7.3、Firefoxリリース候補1.0、そしてThunderbird 0.8では、これらの問題は修正されている。
セキュリティ情報プロバイダのSecuniaでは、これら10件のセキュリティーホールについて、同社のインターネット脅威評価で上から2番目の「かなり重大」に分類している。
Mozilla Foundationは1カ月前から、ブラウザのなかにあるセキュリティ問題を発見/立証した研究者に、賞金を提供するプログラムを開始している。同グループは14日に、最新バージョンのソフトウェアパッケージをリリースした。
世間では、競合するMicrosoftのInternet Explorer(IE)にはセキュリティ面の問題が多いとの見方が広まっており、特にFirefoxブラウザはその恩恵をこうむっている。14日には、悪質なウェブサイトによってIEユーザーがパソコンを乗っ取られるおそれがあるという、Microsoft製品の脆弱性が明らかになっていた。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス