Firefoxユーザーへのサイバー攻撃に利用できるコードが公開されたことから、同ブラウザのユーザーは最新版へのアップグレードを一段と迫られている。
今週はじめにネットで公開されたこの2つのエクスプロイトコードは、Mozilla Foundation(以下、Mozilla)が米国時間2日に公開したアップデートで修正していた脆弱性を悪用するもの。Mozillaは7日、これらのコードが公開されたことを受け、この欠陥の深刻度を「中」から、最も深刻なレベルである「最高」へと引き上げた。
MozillaのMike Schroepfer(エンジニアリング担当バイスプレジデント)は、「われわれがバージョン1.5.0.1のアップデートをリリースした後に、このエクスプロイトコードは公開された。その時点で、大半のユーザーはすでにアップグレードを済ませていた」と述べている。
このコードが悪用する脆弱性はFirefoxのLinux版とMax OS X版にあり、これらのブラウザの脆弱なバージョンを使っていると、コンピュータが乗っ取られるおそれがある。なお、このコードは、ハッキングツールとして普及している「Metasploit Framework」の一部として公開された。
この欠陥はFirefox 1.5特有のもので、Firefox 1.5.0.1では修正されている。Mozillaの勧告によると、この問題はメモリの内容も破壊し、部外者がそれを悪用すれば脆弱なPC上でコードを実行できるようになる場合もあるという。同ブラウザのLocationおよびNavigatorオブジェクトの「QueryInterface」メソッドがコールされるとメモリの破損が発生する。
MozillaはFirefoxユーザーに対し、修正済みのバージョンをインストールするよう勧告を出している。なお、セキュリティ監視会社のSecuniaではこの脆弱性の深刻度を「非常に重大」としていた。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」