2005年09月26日(月) 15時31分

「Firefox」「Mozilla」に危険度の高い7件の脆弱性、最新版で修正済み（impress Watch）

　Mozilla Foundationは22日、「Firefox 1.0.7」「Mozilla 1.7.12」で修正した脆弱性の詳細を公表した。

　Firefox 1.0.7およびMozilla 1.7.12のリリース時には、国際化ドメイン名（IDN）の処理に関する脆弱性や、Linux版Firefoxをコマンドラインで起動する際の脆弱性などを修正したことが明らかにされていた。22日にMozilla Foundationが公表したセキュリティアドバイザリ「MFSA 2005-58」によれば、さらに7件の脆弱性を修正しているという。

　7件の脆弱性のうち、XBM形式の画像でヒープオーバーフローが引き起こされる脆弱性と、Unicodeの制御文字「zero-width non-joiner」の処理に関する脆弱性の2件については、危険度が最も高い“Critical”としている。このほか、XMLHttpRequestヘッダの偽装や、JavaScriptの整数オーバーフローなど5件の脆弱性を修正。また、過去に行なったセキュリティ修正の安定性向上のための修正4件などが行なわれている。

関連情報

■URL

　 Mozilla Foundation Security Advisory 2005-58

　 http://www.mozilla.org/security/announce/mfsa2005-58.html

　 Mozilla Foundation Security Advisory 2005-58（Mozilla Japanによる邦訳）

　 http://www.mozilla-japan.org/security/announce/mfsa2005-58.html

■関連記事

・ 「Firefox 1.0.7」日本語版公開、危険度の高い脆弱性を修正（2005/09/26）

・ Linux/UNIX用Mozillaにも危険な脆弱性、最新版「1.7.12」で修正（2005/09/22）

（ 三柳英樹 ）

2005/09/26 14:36

http://headlines.yahoo.co.jp/hl?a=20050926-00000004-imp-sci