Mozillaは米国時間3月20日、「Firefox 2.0」および「Firefox 1.5」のセキュリティアップデートを公開した。Mozillaによるサポートの終了にあわせて、Firefox 1.5のセキュリティアップデートは配布期間が2007年4月24日までとなっている。MozillaではFirefox 1.5のユーザーに対し、Firefox 2.0に早めにアップグレードするように呼びかけている。Firefox 2.0およびFirefox 1.5のセキュリティアップデートは自動アップデート機能によって配信され、更新を有効にするにはFirefoxを再起動する必要がある。今回のアップデートでは、Firefoxで利用されるFTPにおける脆弱性が修正されている。
攻撃者はこの脆弱性を悪用して、FTPサーバに特殊なコードを実行させることにより、ファイアウォール内に配置されたマシンのポートスキャンを実行することができてしまうと報告されている。Mozillaは、本脆弱性そのものは危険ではないが、ネットワークに他の脆弱性が存在する場合、攻撃者は取得した情報を公開したり、悪用したりすることが考えられると述べる。今回のアップデートは、ベータ版が数日前に公開されたばかりだった。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
身近な場所を別空間へ
パナソニックのBioSHADOWが誘う
心地良い室内空間のつくりかた
2022年の半導体市場で起きていたこと--「誰が数年後のパイを大きく切り取るか」 
「ストリートビュー」が捉えたクレイジーすぎる光景38連発 
相次ぐ「古参YouTuber」の解散や活動休止--YouTuberはもう終わりなのか