モジラファンデーションは米国時間7日、Webブラウザ「Firefox」の脆弱性を突く実証コードがネット上で公開されていると警告した。このコードはメモリ破壊を行うもので、米国時間2日に同脆弱性の修正を含む最新版「Firefox 1.5.0.1」が公開されたばかりだった。
公開されている実証コードは、Firefoxが稼働するマシン上で任意のプログラムを実行するために悪用される可能性がある。対象となるのはFirefoxのほか、同社のメールソフト「Thunderbird」や統合ソフト「SeaMonkey」。同社では、この脆弱性を「Firefox 1.5」および「SeaMonkey 1.0」の開発期間中にまぎれ込んだものとして、「Firefox 1.0」や統合ソフト「Mozilla Suite 1.7」以前のバージョンには影響しないと見ている。今回の実証コードの公開を受けて、同脆弱性の重要度を「中」から「高」に引き上げた。
同社は対策として、「Firefox 1.5.0.1」や「SeaMonkey 1.0」にバージョンアップすることを呼びかけている。また、Thunderbirdの修正版は未公開だが、JavaScriptを無効にすることで対応できるとしている。
(2006/02/09 ネットセキュリティニュース)
■MFSA 2006-04:Location および Navigator オブジェクト上での QueryInterface を使ったメモリ破壊(Mozilla)
http://www.mozilla-japan.org/security/announce/mfsa2006-04.html
■Firefox 1.5(モジラジャパン)
http://www.mozilla-japan.org/products/firefox/
■セキュリティ関連ニュース
・重要度「最高」を含む複数の脆弱性を修正した「Firefox 1.5.0.1」公開