Mozillaブラウザなどにセキュリティホール見つかる

　オープンソースソフトを開発するMozilla Foundationの関係者らが、Mozillaブラウザの最新版にセキュリティ上の欠陥があることを認めた。この欠陥が悪用されると、攻撃者にコンピュータをクラッシュさせられたり、未許可のプログラムを起動されてしまうおそれがあるという。

　米国時間8日に、この欠陥に関する情報が、修正パッチへのリンクとともにセキュリティ関連のメーリングリストで公表された。この影響を受けるMozilla、Firefox、Thunderbirdなどの各ブラウザについても、更新版がすでにリリースされている。

　開発者らの話では、この欠陥の影響を受けるのはWindowsユーザーだけで、MacintoshやLinuxユーザーには関係がないという。先ごろInternet Explorerに見つかった脆弱性と同じく、この欠陥を攻撃者に悪用されても、既存のプログラムが動かされてしまうだけで、また他のアプリケーションにセキュリティの問題がなければ、それ以上の被害には遭わずに済む。

　この欠陥を利用すると、特定のファイル拡張子の情報をOSに引き渡すことができる。Windows XP側では、受け取った拡張子に対応するヘルパーアプリケーションを立ち上げる。主な脅威は攻撃者が特定のヘルパーアプリケーションにある脆弱性を悪用するためのパラメータを相手側に引き渡すことができることにある。これを悪用すると、外部の者が当該システムを利用できてしまう。また、シェルの問題から、コンピュータがフリーズする可能性もある。

　このニュースは、Microsoftがここ数週間のあいだにInternet Explorerブラウザで見つかった一連のセキュリティ上の欠陥への対処に追われるさなかに発表された。一部の研究者らは、オンライン上のセキュリティを心配するユーザーに対し、IEブラウザの使用を止めるように勧告し始めたばかりだった。

　Mozilla開発者によると、Firefoxウェブブラウザは将来、セキュリティフィックスに関する情報をユーザーに簡単に通知できる自動アップデート機能を備えるようになるという。