Internet Watch logo
記事検索
最新ニュース

「Firefox 1.0.7」公開、危険度の高いIDN関連の脆弱性などを修正


 Mozilla Foundationは20日、Webブラウザ「Firefox 1.0.7」を公開した。国際化ドメイン名(IDN)を悪用した脆弱性の修正など、セキュリティ面での修正が行なわれている。対応OSはWindows XP/2000/Me/98/NT、Windows Server 2003、Mac OS X 10.1以降、Linuxなど。現時点では英語版のみの公開となっている。

 Firefox 1.0.7では、IDNの処理に起因する脆弱性を修正。この脆弱性は、IDN処理の際にバッファオーバーフローを引き起こすことで、ブラウザをクラッシュさせられたり、任意のコードを実行させられる可能性があるというもの。危険度が高い脆弱性のため、Mozilla Foundationでは新バージョンを配布するまでの措置として、IDN機能を無効にするパッチの配布を行なっていた。

 また、Linux用のFirefoxでは、コマンドライン経由でFirefoxを起動した場合に、任意のコマンドを実行される恐れのある脆弱性を修正した。この脆弱性は、別のアプリケーションなどからFirefoxを起動する際などに、Firefoxに引数として渡すURLのチェックが不十分であるために、任意のコマンドを実行される恐れがあるというもの。セキュリティ企業のSecuniaでは、この脆弱性の危険度を5段階で最も高い“Extremely critical”としている。

 Mozilla Foundationは、Firefox 1.0.7でこれらの危険度の高い脆弱性を修正しているため、ユーザーに対して早急なバージョンアップを呼びかけている。


関連情報

URL
  Mozilla Firefox
  http://www.mozilla.org/products/firefox/

関連記事
Firefoxに国際化ドメイン名の処理に起因する脆弱性、修正パッチを公開(2005/09/12)


( 三柳英樹 )
2005/09/21 15:15

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.