2005年09月22日(木) 15時31分

Linux/UNIX用Mozillaにも危険な脆弱性、最新版「1.7.12」で修正（impress Watch）

　Mozilla Foundationは21日、Webブラウザスイート「Mozilla 1.7.12」を公開した。コマンドライン経由での起動時に、任意のコマンドが実行される恐れのある脆弱性を修正するなど、セキュリティ面が改善されている。Windows XP/2000/Me/98/NT、Windows Server 2003、Mac OS X 10.1以降、Linuxなどに対応。現時点では英語版のみとなっている。

　修正された脆弱性は、LinuxやUNIXの環境下で利用されるMozillaに影響がある。別のアプリケーションからMozillaを起動する際などに、Mozillaに引数として渡すURLのチェックが不十分であることが原因で、コマンドライン経由で起動した場合に、任意のコマンドが実行される恐れがあった。

　セキュリティ企業のSecuniaでは、この脆弱性の危険度を5段階で最も高い“Extremely critical”として警告している。なお、Firefoxでも同様の脆弱性が指摘されており、20日に公開された最新版「Firefox 1.0.7」で修正されていた。

　Mozilla 1.7.12ではこのほか、ワープロなどのソフトウェアによって自動的に入力されたハイフンが使われたホストネームを読み込む際のバッファオーバーフローの脆弱性や、メール機能において検索を止め、その後に再開した際にクラッシュする不具合など、WindowsやMac OS用Mozillaにも影響がある問題を修正している。

関連情報

■URL

　 Mozilla Suite（英文）

　 http://www.mozilla.org/products/mozilla1.x/

　 Secuniaによる脆弱性情報（英文）

　 http://secunia.com/advisories/16846/

■関連記事

・ 「Firefox 1.0.7」公開、危険度の高いIDN関連の脆弱性などを修正（2005/09/21）

（ 鷹木 創 ）

2005/09/22 12:36

http://headlines.yahoo.co.jp/hl?a=20050922-00000002-imp-sci