2005年09月26日(月) 16時10分

Firefoxなどの脆弱性をねらう攻撃用コードが公開に（CNET Japan）

　FirefoxやMozillaスイート、Netscapeのユーザーを攻撃するのに利用できるコンピュータコードがインターネット上でリリースされた。Mozilla Foundationはこの数日前に、Firefoxのセキュリティ脆弱性を修正したアップデート版を公開していた。今回リリースされたコードは、このアップデート版で修正されたバグを悪用しようとする。Mozillaスイートもすでにアップデート版が出ているが、Netscapeはまだアップデートされていない。

　この攻撃用コードは2週間ほど前に発見されたある脆弱性を悪用する。この脆弱性は各ブラウザによる国際化ドメイン名（International Domain Names：IDN）の処理方法に関連するもの。攻撃者らはこれまで、この脆弱性を悪用する方法の開発に取り組んできており、このコードはアップデート版の公開後にリリースされた。このコードを公開したセキュリティ研究者のBerend-Jan Weverによると、この脆弱性が悪用された場合、FirefoxやMozillaスイート、Netscapeの動作するPC上では、攻撃者にリモートからコードを実行されるおそれがあるという。Mozilla Foundationではユーザーに対して、各ブラウザの最新版にアップデートするように呼びかけている。


この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

関連記事
Firefoxなどのアップデートが登場--IDN処理関連のバグを修正 - 2005/09/22 11:01
シマンテック：「Mozillaブラウザの脆弱性、IEを上回る」 - 2005/09/20 10:34
FirefoxとMozillaの新版、まもなくリリースに--未公開の脆弱性に対応 - 2005/09/15 13:51
Firefoxの脆弱性、攻撃に悪用されるのも時間の問題--専門家が警告 - 2005/09/14 14:28
Firefoxなどに深刻な脆弱性--暫定版の修正パッチが公開に - 2005/09/12 09:47

　■CNET Japanニューズレター（無料）
　 毎朝メールで最新テクノロジー・ビジネス情報をお届けします。お申し込みはこちら。

[CNET Japan]
http://japan.cnet.com/

http://headlines.yahoo.co.jp/hl?a=20050926-00000007-cnet-sci