仏FrSIRTは25日、「Netscape 8.0.1」以前のバージョンに2件の深刻な脆弱性があることを公表した。いずれも悪意のあるWebサイトによって任意のコマンドが実行される恐れがあるというもので、FrSIRTでは危険度を4段階中で最も高い“Critical”とレーティングしている。Windows XP/2000/Me/98SEに対応した最新版「Netscape 8.0.3.1」で修正されている。
FrSIRTによればこれらの脆弱性は、「Firefox 1.0.4」で報告されていた12件の脆弱性のうちの2件。FlashやQuickTimeなど一部のメディアプレーヤーによって外部URLにリンクされた悪意のJavaScriptなどが実行される脆弱性「MFSA 2005-53」と、ベースオブジェクトの不正なクローンがWebコンテンツのスクリプトに対して、プロトタイプチェーンを上って特権付きオブジェクトを取得することを許してしまう脆弱性「MFSA 2005-56」である。
これら2件はMozilla Foundationのセキュリティアドバイザリでも、危険度が最も高い“Critical”にレーティングされていた。Firefoxでは脆弱性を修正したバージョン1.0.5/1.0.6がすでに公開されており、今回、FirefoxがベースとなっているNetscape 8でも修正されたことになる。
なお、Netscape 8.0.3.1のリリースノートによれば、同バージョンではバグ修正のほか、「4件の深刻な脆弱性」が修正されたとしている。ただし、同ブラウザのセキュリティ修正履歴ページでも、FrSIRTが指摘しているのと同じ2件しかリストアップされていない。
なお、デンマークのSecuniaは20日までに、12件のうちの「MFSA 2005-45」「MFSA 2005-46」「MFSA 2005-47」「MFSA 2005-50」「MFSA 2005-52」「MFSA 2005-55」について、Netscape 7.x/8.xが影響を受けることを指摘していた。
関連情報
■URL
FrSIRTのセキュリティアドバイザリ(英文)
http://www.frsirt.com/english/advisories/2005/1214
Netscape 8.0.3.1のリリースノート(英文)
http://browser.netscape.com/ns8/support/relnotes.jsp
■関連記事
・ Firefox 1.0.5のWindows版、ダイアログボックスの脆弱性など12件を修正(2005/07/13)
・ Netscape 8.xにも「壁紙として設定」の脆弱性など3件、Secuniaが指摘(2005/07/14)
・ JavaScript関連の脆弱性を修正した「Netscape 8.0.1」(2005/05/23)
( 永沢 茂 )
2005/07/26 16:28
- ページの先頭へ-
|