複数のモジラ製品のユーザーは今すぐアップデートを--US-CERTが警告

　複数の深刻なセキュリティホールから身を守るため、Mozillaユーザーはソフトウェアを最新版へアップグレードする必要に迫られている。

　U.S. Computer Emergency Readiness Team（US-CERT）は米国時間17日、Firefoxの初期のバージョンやFirefoxコードに基づくその他のMozillaソフトウェアに、ユーザーを攻撃の危険にさらす複数の脆弱性が存在していると警告した。

　先週Mozilla FoundationはFirefoxの新版であるバージョン1.5.0.2をリリースしたが、これには複数のセキュリティ問題に対する修復が含まれているとされていた。

　セキュリティ企業Secuniaは、バージョン1.5などのFirefoxの旧版には合計21件の脆弱性が存在しており、そのうちの一部は「非常に深刻」と評価している。

　U.S.-CERTは、Mozillaの電子メールソフトウェア「Thunderbird」およびインターネットアプリケーションスイート「Seamonkey」の利用者も、同様に最新版へアップグレードするよう勧告している（Thunderbirdはバージョン1.5、Seamonkeyはバージョン1.0.1が最新）。また、レンダリングエンジン「Gecko」をはじめとする、Mozillaのほかの古いコンポーネントを利用する製品にも影響がおよぶ可能性があるとしている。

　Firefoxはこれまで、Microsoftの「Internet Explorer」といったウェブブラウザよりも安全性が高いと見られてきた。FirefoxおよびMozillaスイートで複数の脆弱性の存在が指摘されたのは、今回が初めてと考えられる。

　Secuniaは、ハッカーはこれらの脆弱性を悪用して、コンピュータの制御権を奪ったり、フィッシング攻撃を仕掛けたり、セキュリティ制限を回避したりすることが可能になると述べている。

　Firefoxで発生するあるエラーは、ウェブページが読み込まれる際に、任意のJavaScriptコードの挿入を許すものであるという。