Firefoxなどの脆弱性をねらう攻撃用コードが公開に

Joris Evers (CNET News.com)2005年09月26日 16時06分
  • このエントリーをはてなブックマークに追加

 FirefoxやMozillaスイート、Netscapeのユーザーを攻撃するのに利用できるコンピュータコードがインターネット上でリリースされた。Mozilla Foundationはこの数日前に、Firefoxのセキュリティ脆弱性を修正したアップデート版を公開していた。今回リリースされたコードは、このアップデート版で修正されたバグを悪用しようとする。Mozillaスイートもすでにアップデート版が出ているが、Netscapeはまだアップデートされていない。

 この攻撃用コードは2週間ほど前に発見されたある脆弱性を悪用する。この脆弱性は各ブラウザによる国際化ドメイン名(International Domain Names:IDN)の処理方法に関連するもの。攻撃者らはこれまで、この脆弱性を悪用する方法の開発に取り組んできており、このコードはアップデート版の公開後にリリースされた。このコードを公開したセキュリティ研究者のBerend-Jan Weverによると、この脆弱性が悪用された場合、FirefoxやMozillaスイート、Netscapeの動作するPC上では、攻撃者にリモートからコードを実行されるおそれがあるという。Mozilla Foundationではユーザーに対して、各ブラウザの最新版にアップデートするように呼びかけている。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加