2006年02月03日(金) 15時31分

Mozilla Foundation、「Firefox 1.5.0.1」で修正した脆弱性情報8件を公開（impress Watch）

　Mozilla Foundationは1日、「Firefox 1.5.0.1」で修正を行なった8件の脆弱性情報を公開した。

　Mozilla Foundationでは、脆弱性の危険度を4段階で判定している。今回公開された8件の脆弱性の内訳は、危険度が最も高い“Critical”と判定されたものが1件、上から3段階目の“Moderate”が4件、最も低い“Low”が3件となっている。いずれの脆弱性も、Firefox 1.5.0.1で修正されたほか、Mozilla Suiteの後継として1月30日にリリースされた「SeaMonkey 1.0」でも修正されている。

　危険度が最も高い脆弱性「MFSA 2006-05」は、ウィンドウの位置や情報などを記録するファイル「localstore.rdf」に対して、攻撃者がXMLを挿入することが可能になるというもの。これにより、任意のJavaScriptが実行される危険性がある。Firefox 1.0系統ではこの脆弱性の修正が済んでいないため、脆弱性の詳細については修正済みの「Firefox 1.0.8」がリリースされるまで公表を避けるとしている。

　このほか、JavaScriptのガベージコレクションに関する問題（MFSA 2006-01）や、極端に長いタイトルの付いたWebページにより起動時に数分間応答不能になる問題（MFSA 2006-03）などの情報が公開された。

　また、8件のうち7件についてはメールソフト「Thunderbird」にも影響がある。ただし、Thunderbirdはデフォルト状態ではJavaScriptが無効となっているため影響を受けないとしており、ThunderbirdでJavaScriptを有効にしないよう呼びかけている。

関連情報

■URL

　 Mozilla Foundation Security Advisories（英文）

　 http://www.mozilla.org/security/announce/

■関連記事

・ 「Firefox 1.5.0.1」公開、起動時に数分間応答しなくなる不具合などを修正（2006/02/02）

・ 「Mozilla Suite」の後継「SeaMonkey 1.0」が正式リリース（2006/02/01）

（ 三柳英樹 ）

2006/02/03 13:24

http://headlines.yahoo.co.jp/hl?a=20060203-00000002-imp-sci