記事登録
2007年03月22日(木) 09時58分

モジラ、Firefoxのセキュリティアップデートを公開CNET Japan

 Mozillaは米国時間3月20日、「Firefox 2.0」および「Firefox 1.5」のセキュリティアップデートを公開した。Mozillaによるサポートの終了にあわせて、Firefox 1.5のセキュリティアップデートは配布期間が2007年4月24日までとなっている。MozillaではFirefox 1.5のユーザーに対し、Firefox 2.0に早めにアップグレードするように呼びかけている。Firefox 2.0およびFirefox 1.5のセキュリティアップデートは自動アップデート機能によって配信され、更新を有効にするにはFirefoxを再起動する必要がある。今回のアップデートでは、Firefoxで利用されるFTPにおける脆弱性が修正されている。

 攻撃者はこの脆弱性を悪用して、FTPサーバに特殊なコードを実行させることにより、ファイアウォール内に配置されたマシンのポートスキャンを実行することができてしまうと報告されている。Mozillaは、本脆弱性そのものは危険ではないが、ネットワークに他の脆弱性が存在する場合、攻撃者は取得した情報を公開したり、悪用したりすることが考えられると述べる。今回のアップデートは、ベータ版が数日前に公開されたばかりだった。


この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

関連記事
モジラ、Firefoxのセキュリティアップデートをベータテストへ - 2007/03/19 14:24
モジラ、「Firefox」と「SeaMonkey」のパッチに脆弱性 - 2007/03/07 10:38
モジラ、「Firefox」のセキュリティアップデートをリリース - 2007/02/26 11:27
「IE」と「Firefox」に脆弱性--研究者が指摘 - 2007/02/19 10:20
Firefoxに2件の脆弱性--ポップアップブロックとフィッシングプロテクションに関係 - 2007/02/08 12:47
モジラ、「Firefox 2.0.0.1」をリリース--脆弱性を修正、Vistaに対応 - 2006/12/20 20:59

[CNET Japan]
http://japan.cnet.com/

http://headlines.yahoo.co.jp/hl?a=20070322-00000001-cnet-sci