2005年09月26日(月) 16時10分
Firefoxなどの脆弱性をねらう攻撃用コードが公開に(CNET Japan)
FirefoxやMozillaスイート、Netscapeのユーザーを攻撃するのに利用できるコンピュータコードがインターネット上でリリースされた。Mozilla Foundationはこの数日前に、Firefoxのセキュリティ脆弱性を修正したアップデート版を公開していた。今回リリースされたコードは、このアップデート版で修正されたバグを悪用しようとする。Mozillaスイートもすでにアップデート版が出ているが、Netscapeはまだアップデートされていない。
この攻撃用コードは2週間ほど前に発見されたある脆弱性を悪用する。この脆弱性は各ブラウザによる国際化ドメイン名(International Domain Names:IDN)の処理方法に関連するもの。攻撃者らはこれまで、この脆弱性を悪用する方法の開発に取り組んできており、このコードはアップデート版の公開後にリリースされた。このコードを公開したセキュリティ研究者のBerend-Jan Weverによると、この脆弱性が悪用された場合、FirefoxやMozillaスイート、Netscapeの動作するPC上では、攻撃者にリモートからコードを実行されるおそれがあるという。Mozilla Foundationではユーザーに対して、各ブラウザの最新版にアップデートするように呼びかけている。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。
海外CNET Networksの記事へ
関連記事
Firefoxなどのアップデートが登場--IDN処理関連のバグを修正 - 2005/09/22 11:01
シマンテック:「Mozillaブラウザの脆弱性、IEを上回る」 - 2005/09/20 10:34
FirefoxとMozillaの新版、まもなくリリースに--未公開の脆弱性に対応 - 2005/09/15 13:51
Firefoxの脆弱性、攻撃に悪用されるのも時間の問題--専門家が警告 - 2005/09/14 14:28
Firefoxなどに深刻な脆弱性--暫定版の修正パッチが公開に - 2005/09/12 09:47
■CNET Japanニューズレター(無料)
毎朝メールで最新テクノロジー・ビジネス情報をお届けします。お申し込みはこちら。
[CNET Japan]
http://japan.cnet.com/ (CNET Japan) - 9月26日16時10分更新
http://headlines.yahoo.co.jp/hl?a=20050926-00000007-cnet-sci