Mozilla製品に複数の脆弱性、修正版が公開

  • このエントリーをはてなブックマークに追加

 有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)と独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は11月17日、Mozillaが提供するウェブブラウザなど、複数の脆弱性に対応した最新バージョンが公開されたと発表した。

 影響を受ける製品とバージョンは、Firefox 3.0.4未満、Firefox 2.0.0.18未満、Thunderbird 2.0.0.18未満、SeaMonkey 1.1.13未満となっており、12件の脆弱性が公開されている。この中には、遠隔の第三者によって任意のスクリプトを実行されるものや、サービス運用妨害(DoS)攻撃を受けるものなどがある。

 これらの問題は、Mozillaが公開したFirefox 3.0.4、Firefox 2.0.0.18、SeaMonkey 1.1.13にバージョンアップすることで解消される。ただし、Thunderbird 2.0.0.18は現時点でまだ公開されていない。

  • このエントリーをはてなブックマークに追加