モジラ、「Firefox」をアップデート--複数の脆弱性に対応

文:Liam Tung(ZDNet Australia) 翻訳校正:編集部2008年03月28日 13時04分

 Mozillaは、最新版の「Firefox」で複数の脆弱性を修正した。これら脆弱性の一部は、「SeaMonkey」や「Thunderbird」にも影響を与えているという。

 Mozillaでは、重要度が最高の2件の脆弱性であるMFSA 2008-15およびMFSA 2008-14のため、ThunderbirdでJavaScriptを無効にすることを推奨している。これは、同電子メールクライアントがFirefoxと同じブラウザエンジンを採用しているためであるという。

 MFSA 2008-15はメモリ破壊の脆弱性で、攻撃者に任意のコードの実行を許す可能性がある。Mozillaでは、JavaScriptエラーを認識しているが、攻撃者が大きな画像を使って攻撃を実行する可能性について警告している。

 MFSA 2008-14は、JavaScriptコードを強制的にブラウザで実行させ、クロスサイトスクリプティングや任意のコードの実行を攻撃者に許す。

 Firefox 2.0.0.13で解決されたこの2件の脆弱性は、ThunderbirdとMozillaの電子メールアプリケーションスイートSeaMonkeyにも影響を与えている。Mozillaでは、他に重要度が高の2件の脆弱性であるMFSA 2008-19とMFSA 2008-18を認識している。

 「バックグラウンドのタブが、アクティブなタブの上に、ウィンドウ枠のない XUL ポップアップを表示できることが実証された。この手法は、別のタブに開かれたサイトのログイン画面などフォーム要素を偽装して、そのサイトに対するユーザのログイン情報を盗み取る目的で、攻撃者に利用されるおそれがある」とMozillaはウェブサイトで警告している。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]