Firefox 1.5の脆弱性を狙うエクスプロイトコード登場

文:Joris Evers(CNET News.com)
翻訳校正:坂和敏(編集部)
2006年02月09日 10時04分

 Firefoxユーザーへのサイバー攻撃に利用できるコードが公開されたことから、同ブラウザのユーザーは最新版へのアップグレードを一段と迫られている。

 今週はじめにネットで公開されたこの2つのエクスプロイトコードは、Mozilla Foundation(以下、Mozilla)が米国時間2日に公開したアップデートで修正していた脆弱性を悪用するもの。Mozillaは7日、これらのコードが公開されたことを受け、この欠陥の深刻度を「中」から、最も深刻なレベルである「最高」へと引き上げた。

 MozillaのMike Schroepfer(エンジニアリング担当バイスプレジデント)は、「われわれがバージョン1.5.0.1のアップデートをリリースした後に、このエクスプロイトコードは公開された。その時点で、大半のユーザーはすでにアップグレードを済ませていた」と述べている。

 このコードが悪用する脆弱性はFirefoxのLinux版とMax OS X版にあり、これらのブラウザの脆弱なバージョンを使っていると、コンピュータが乗っ取られるおそれがある。なお、このコードは、ハッキングツールとして普及している「Metasploit Framework」の一部として公開された。

 この欠陥はFirefox 1.5特有のもので、Firefox 1.5.0.1では修正されている。Mozillaの勧告によると、この問題はメモリの内容も破壊し、部外者がそれを悪用すれば脆弱なPC上でコードを実行できるようになる場合もあるという。同ブラウザのLocationおよびNavigatorオブジェクトの「QueryInterface」メソッドがコールされるとメモリの破損が発生する。

 MozillaはFirefoxユーザーに対し、修正済みのバージョンをインストールするよう勧告を出している。なお、セキュリティ監視会社のSecuniaではこの脆弱性の深刻度を「非常に重大」としていた。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]