Mozilla Foundationは20日、Webブラウザ「Firefox」のセキュリティ修正版となる「Firefox 2.0.0.3」をリリースした。FTP PASVコマンドに関する脆弱性1件を修正しており、Mozillaではバージョンアップを推奨している。日本語版を含む各国語版が公開されており、Mozilla Japanのサイトなどからダウンロードできる。
Firefox 2.0.0.3では、FTP PASVコマンドに関する脆弱性を修正した。この脆弱性は、攻撃者がFTPのパッシブモードを悪用し、特別に作りこまれたFTPサーバーを用意することで、閲覧者のファイアウォール内部にあるマシンに対してポートスキャンが実行される危険性があるもの。この問題自体は特に悪影響をもたらすものではないが、内部ネットワークに関する情報を入手される危険性があるとしている。脆弱性の重要度としては、4段階で最も低い「低」と判定されている。
また、Firefox 1.5系列についても、同じ脆弱性の修正を行なった「Firefox 1.5.0.11」をリリースしている。Mozillaでは、Firefox 1.5は4月24日でサポートを終了するため、Firefox 2への移行を呼びかけている。
関連情報
■URL
Mozilla Japan
http://www.mozilla-japan.org/
Firefox 2.0.0.3 リリースノート
http://www.mozilla-japan.org/products/firefox/2.0.0.3/releasenotes/
Firefox 1.5.0.11 リリースノート
http://www.mozilla-japan.org/products/firefox/releases/1.5.0.11.html
( 三柳英樹 )
2007/03/22 12:23
- ページの先頭へ-
|