複数の深刻なセキュリティホールから身を守るため、Mozillaユーザーはソフトウェアを最新版へアップグレードする必要に迫られている。
U.S. Computer Emergency Readiness Team(US-CERT)は米国時間17日、Firefoxの初期のバージョンやFirefoxコードに基づくその他のMozillaソフトウェアに、ユーザーを攻撃の危険にさらす複数の脆弱性が存在していると警告した。
先週Mozilla FoundationはFirefoxの新版であるバージョン1.5.0.2をリリースしたが、これには複数のセキュリティ問題に対する修復が含まれているとされていた。
セキュリティ企業Secuniaは、バージョン1.5などのFirefoxの旧版には合計21件の脆弱性が存在しており、そのうちの一部は「非常に深刻」と評価している。
U.S.-CERTは、Mozillaの電子メールソフトウェア「Thunderbird」およびインターネットアプリケーションスイート「Seamonkey」の利用者も、同様に最新版へアップグレードするよう勧告している(Thunderbirdはバージョン1.5、Seamonkeyはバージョン1.0.1が最新)。また、レンダリングエンジン「Gecko」をはじめとする、Mozillaのほかの古いコンポーネントを利用する製品にも影響がおよぶ可能性があるとしている。
Firefoxはこれまで、Microsoftの「Internet Explorer」といったウェブブラウザよりも安全性が高いと見られてきた。FirefoxおよびMozillaスイートで複数の脆弱性の存在が指摘されたのは、今回が初めてと考えられる。
Secuniaは、ハッカーはこれらの脆弱性を悪用して、コンピュータの制御権を奪ったり、フィッシング攻撃を仕掛けたり、セキュリティ制限を回避したりすることが可能になると述べている。
Firefoxで発生するあるエラーは、ウェブページが読み込まれる際に、任意のJavaScriptコードの挿入を許すものであるという。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力