Internet Watch logo
記事検索
最新ニュース

Mozilla Foundation、「Firefox 1.5.0.1」で修正した脆弱性情報8件を公開


 Mozilla Foundationは1日、「Firefox 1.5.0.1」で修正を行なった8件の脆弱性情報を公開した。

 Mozilla Foundationでは、脆弱性の危険度を4段階で判定している。今回公開された8件の脆弱性の内訳は、危険度が最も高い“Critical”と判定されたものが1件、上から3段階目の“Moderate”が4件、最も低い“Low”が3件となっている。いずれの脆弱性も、Firefox 1.5.0.1で修正されたほか、Mozilla Suiteの後継として1月30日にリリースされた「SeaMonkey 1.0」でも修正されている。

 危険度が最も高い脆弱性「MFSA 2006-05」は、ウィンドウの位置や情報などを記録するファイル「localstore.rdf」に対して、攻撃者がXMLを挿入することが可能になるというもの。これにより、任意のJavaScriptが実行される危険性がある。Firefox 1.0系統ではこの脆弱性の修正が済んでいないため、脆弱性の詳細については修正済みの「Firefox 1.0.8」がリリースされるまで公表を避けるとしている。

 このほか、JavaScriptのガベージコレクションに関する問題(MFSA 2006-01)や、極端に長いタイトルの付いたWebページにより起動時に数分間応答不能になる問題(MFSA 2006-03)などの情報が公開された。

 また、8件のうち7件についてはメールソフト「Thunderbird」にも影響がある。ただし、Thunderbirdはデフォルト状態ではJavaScriptが無効となっているため影響を受けないとしており、ThunderbirdでJavaScriptを有効にしないよう呼びかけている。


関連情報

URL
  Mozilla Foundation Security Advisories(英文)
  http://www.mozilla.org/security/announce/

関連記事
「Firefox 1.5.0.1」公開、起動時に数分間応答しなくなる不具合などを修正(2006/02/02)
「Mozilla Suite」の後継「SeaMonkey 1.0」が正式リリース(2006/02/01)


( 三柳英樹 )
2006/02/03 13:24

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.