Internet Watch logo
記事検索
最新ニュース

「Firefox 2.0.0.3」リリース、FTPに関する脆弱性を修正


 Mozilla Foundationは20日、Webブラウザ「Firefox」のセキュリティ修正版となる「Firefox 2.0.0.3」をリリースした。FTP PASVコマンドに関する脆弱性1件を修正しており、Mozillaではバージョンアップを推奨している。日本語版を含む各国語版が公開されており、Mozilla Japanのサイトなどからダウンロードできる。

 Firefox 2.0.0.3では、FTP PASVコマンドに関する脆弱性を修正した。この脆弱性は、攻撃者がFTPのパッシブモードを悪用し、特別に作りこまれたFTPサーバーを用意することで、閲覧者のファイアウォール内部にあるマシンに対してポートスキャンが実行される危険性があるもの。この問題自体は特に悪影響をもたらすものではないが、内部ネットワークに関する情報を入手される危険性があるとしている。脆弱性の重要度としては、4段階で最も低い「低」と判定されている。

 また、Firefox 1.5系列についても、同じ脆弱性の修正を行なった「Firefox 1.5.0.11」をリリースしている。Mozillaでは、Firefox 1.5は4月24日でサポートを終了するため、Firefox 2への移行を呼びかけている。


関連情報

URL
  Mozilla Japan
  http://www.mozilla-japan.org/
  Firefox 2.0.0.3 リリースノート
  http://www.mozilla-japan.org/products/firefox/2.0.0.3/releasenotes/
  Firefox 1.5.0.11 リリースノート
  http://www.mozilla-japan.org/products/firefox/releases/1.5.0.11.html


( 三柳英樹 )
2007/03/22 12:23

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.