複数のモジラ製品のユーザーは今すぐアップデートを--US-CERTが警告

文:Tom Espiner(ZDNet UK) 翻訳校正:尾本香里(編集部)2006年04月20日 10時30分

 複数の深刻なセキュリティホールから身を守るため、Mozillaユーザーはソフトウェアを最新版へアップグレードする必要に迫られている。

 U.S. Computer Emergency Readiness Team(US-CERT)は米国時間17日、Firefoxの初期のバージョンやFirefoxコードに基づくその他のMozillaソフトウェアに、ユーザーを攻撃の危険にさらす複数の脆弱性が存在していると警告した。

 先週Mozilla FoundationはFirefoxの新版であるバージョン1.5.0.2をリリースしたが、これには複数のセキュリティ問題に対する修復が含まれているとされていた。

 セキュリティ企業Secuniaは、バージョン1.5などのFirefoxの旧版には合計21件の脆弱性が存在しており、そのうちの一部は「非常に深刻」と評価している。

 U.S.-CERTは、Mozillaの電子メールソフトウェア「Thunderbird」およびインターネットアプリケーションスイート「Seamonkey」の利用者も、同様に最新版へアップグレードするよう勧告している(Thunderbirdはバージョン1.5、Seamonkeyはバージョン1.0.1が最新)。また、レンダリングエンジン「Gecko」をはじめとする、Mozillaのほかの古いコンポーネントを利用する製品にも影響がおよぶ可能性があるとしている。

 Firefoxはこれまで、Microsoftの「Internet Explorer」といったウェブブラウザよりも安全性が高いと見られてきた。FirefoxおよびMozillaスイートで複数の脆弱性の存在が指摘されたのは、今回が初めてと考えられる。

 Secuniaは、ハッカーはこれらの脆弱性を悪用して、コンピュータの制御権を奪ったり、フィッシング攻撃を仕掛けたり、セキュリティ制限を回避したりすることが可能になると述べている。

 Firefoxで発生するあるエラーは、ウェブページが読み込まれる際に、任意のJavaScriptコードの挿入を許すものであるという。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]