窓の杜Logo
同一ジャンルソフト記事
同じ「インターネット・セキュリティ」ジャンルのソフト記事を読む
NEWS (08/07/16 12:35)

2件の重大な脆弱性が修正された「Firefox」v2.0.0.16が公開

ローカルHDDが読み取られる脆弱性などで、「Firefox」v3にも影響

 Mozillaは15日、Webブラウザー「Firefox」v2シリーズの最新版v2.0.0.16を公開した。Windows 98/Me/NT 4.0/2000/XP/Server 2003/Vistaに対応するフリーソフトで、現在Mozilla Japanなどからダウンロードできるほか、「Firefox」の自動更新機能によるバージョンアップも可能。

 本バージョンでは2件の脆弱性が修正されており、いずれも重要度が4段階中“最高”と位置づけられている。1件は「Firefox」が起動していない状態でのコマンドライン処理に関するもので、これにより攻撃者からローカルHDDのデータを読み取られるおそれがある。同様の脆弱性は「Firefox」v3シリーズにも存在し、こちらは「Firefox」v3.0.1で修正予定とされている。

 もう1件はCSSの処理に関する脆弱性で、これにより「Firefox」を強制終了させ、リモートから任意のコードを実行させるという攻撃が可能になってしまう。同様の脆弱性は「Firefox」v3シリーズのほか「Thunderbird」「SeaMonkey」にも存在し、それぞれ「Firefox」v3.0.1、「Thunderbird」v2.0.0.16、「SeaMonkey」v1.1.11で修正予定。

 なお、メジャーバージョンアップ版である「Firefox」v3の公開に伴い、v2シリーズの更新は12月中旬までとされている。それ以降はセキュリティや安定性に関する修正も行われないため、Mozillaはユーザーに対しv3へのアップデートを推奨している。


【著作権者】Mozilla Foundation
【対応OS】Windows 98/Me/NT 4.0/2000/XP/Server 2003/Vista
【ソフト種別】フリーソフト
【バージョン】2.0.0.16(08/07/15)

□Mozilla Japan - 次世代ブラウザ Firefox とメールソフト Thunderbird の公式サイト
http://mozilla.jp/
□Security Advisories for Firefox 2.0
http://www.mozilla.org/security/known-vulnerabilities/firefox20.html

(中村 友次郎)




トップページへ

Copyright ©2008 Impress Watch Corporation, an Impress Group company. All rights reserved.
窓の杜編集部へのご連絡について