旧バージョンのFirefoxが動作するシステムの攻撃に悪用できるコードがインターネット上で公開されていると、セキュリティ専門家らが注意を呼びかけている。
French Security Incident Response Team(FrSIRT)が現地時間6日に出した勧告によると、このエクスプロイトコードは、Firefox 1.0.1またはそれ以前のバージョンにある脆弱性を悪用するものだという。
FrSIRTによると、このバグはFirefoxがGIF画像を処理する際の不具合に起因するもので、攻撃者は特殊な画像を作成し、それを載せたウェブページにユーザーを誘導したり、またはそれを挿入した電子メールをユーザーに送りつけることで、ユーザーのPCをコントロールできてしまうという。FrSIRTでは、この問題を「深刻」に分類している。
ただし、この脆弱性は3月にリリースされたFirefox 1.0.2ではすでに修正済みであるため、攻撃を受ける可能性があるのはFirefoxの1.0.1やそれ以前のバージョンが動作するPCに限られる。3月以降、Firefoxはセキュリティ問題への対応を中心に2つのアップデートが出されており、5月にリリースされたFirefox 1.0.4が最新バージョンとなっている。
iDefenseというセキュリティベンダーのMichael Suttonは、この脆弱性が3カ月以上前に修正されているため、今回見つかったエクスプロイトコードはあまり深刻な問題ではないと述べている。「パッチが公開されてから長い時間が経過していることを考えると、このエクスプロイトコードは、確かに脅威ではあるが深刻なものではないと思う」(Sutton)
Firefoxを開発するMozilla Foundationの関係者によると、同ブラウザのユーザーは大半がバージョン1.0.4にアップグレード済みだという。Mozillaはユーザーに対し、アップデートの有無を定期的にチェックし、新バージョンが公開されていたらアップデートするように呼びかけている。
11月のバージョン1.0登場以来、Firefoxの利用者は急激に増加している。セキュリティは、ライバルのInternet Explorerに対するFirefoxの最大のセールスポイントだ。ダウンロード数を調査するSpread Firefoxウェブサイトによると、同ソフトウェアのダウンロード数は累計でまもなく7000万回に達するという。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」