2005年09月13日(火) 17時52分
Firefoxに脆弱性、修正パッチ公開(WIRED)
モジラ財団は9日(米国時間)、ブラウザー『Firefox』(ファイアーフォックス)に脆弱性が見つかったと報告、修正パッチを
http://www.mozilla-japan.org/security/idn.html 公開した。バッファオーバーフローを引き起こせるもので、攻撃者が任意のコードを実行させ、リモートから制御を奪うおそれがあるという。
脆弱性は国際化ドメイン名(IDN)処理のバグに起因するもので、安定版の「1.0.6」、8日に発表された「1.5 ベータ1」、また「モジラ・スイート」の全バージョンに影響するという。セキュリティー研究者のトム・フェリス氏が今月に入って、問題をまずモジラ財団に報告し、その後ウェブ上で一般に公開していた。
モジラ財団のサイトでは、IDN機能を無効にすることで問題を回避するパッチの配布を開始した。また、手動でブラウザーの設定を変更してIDN機能を無効にする方法も説明している。
WIRED NEWSのメール購読申込みは
http://hotwired.goo.ne.jp/reception/index.html こちらへ
(WIRED) - 9月13日17時52分更新
http://headlines.yahoo.co.jp/hl?a=20050913-00000005-wir-sci