Mozillaなどに10件のセキュリティホール--最新版で修正

Robert Lemos(CNET News.com)2004年09月16日 10時33分

 ウェブブラウザのMozillaとFirefox、さらに電子メールソフトウェアのThunderbirdの最新リリースでは、3つの重大な脆弱性を含む10件のセキュリティホールが修正されている、とこれらのソフトウェアを開発したMozilla Foundationが発表した。

 Mozilla Foundationが14日(米国時間)に明らかにした情報によると、この3つの重大な欠陥を悪用して、攻撃者が被害者のコンピュータ上でコードを実行できるおそれがあるという。同グループでは、これらの脆弱性が、vCardとよばれる電子名刺や、異常に大きなビットマップ(BMP)画像、ならびに印刷不可能な文字を含むホスト名へのリンクの扱い方が不適切だったことが原因で生じたものと説明している。

 各製品の最新版であるMozilla 1.7.3、Firefoxリリース候補1.0、そしてThunderbird 0.8では、これらの問題は修正されている。

 セキュリティ情報プロバイダのSecuniaでは、これら10件のセキュリティーホールについて、同社のインターネット脅威評価で上から2番目の「かなり重大」に分類している。

 Mozilla Foundationは1カ月前から、ブラウザのなかにあるセキュリティ問題を発見/立証した研究者に、賞金を提供するプログラムを開始している。同グループは14日に、最新バージョンのソフトウェアパッケージをリリースした。

 世間では、競合するMicrosoftのInternet Explorer(IE)にはセキュリティ面の問題が多いとの見方が広まっており、特にFirefoxブラウザはその恩恵をこうむっている。14日には、悪質なウェブサイトによってIEユーザーがパソコンを乗っ取られるおそれがあるという、Microsoft製品の脆弱性が明らかになっていた。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]