ニュース
» 2004年07月09日 13時38分 UPDATE

Windows版Mozilla、Firefox、Thunderbirdに脆弱性が発見される――修正方法も公開

Windows版のMozilla、Firefox、Thunderbirdに、「shell:プロトコルに起因する脆弱性」が発見された。7月8日になってMozillaチームからその対応策が示されている。

[西尾泰三,ITmedia]

 2004年7月7日、Microsoft Windows向けのブラウザに影響を及ぼすセキュリティ脆弱性が、セキュリティメーリングリスト「Full Disclosure」に投稿された。

 同日、Mozillaセキュリティチームは、このセキュリティ問題について報告された内容が、Mozilla Application Suite、Firefox、Thunderbirdにも影響することを確認、翌7月8日、Mozillaチームは、外部プロトコルハンドラshell:の使用を明示的に無効化することでこの問題を解決できることを明らかにした。

 この脆弱性を利用すると、Webブラウザのアドレス欄に「shell:.txt」などと入力することで該当アプリケーションが立ち上がってしまう。

 なお、このバグはWindows版にのみ影響するもので、LinuxやMac OS X環境下では問題ない。

 修正方法は2種類存在しており、セキュリティパッチを当てるか、各製品の最新フルリリース版をインストールし直すという修正方法がある。最新のMozillaリリースは、Mozilla 1.7.1、Firefox 0.9.2、Thunderbird 0.7.2。以下ではセキュリティパッチの適用方法を解説する。

Mozilla、Firefoxにセキュリティパッチをあてる場合

 こちらの修正パッチへのリンクをクリックすると、Software Installationウィンドウが表示される。ここから、[OK]ボタンをクリックすればよい。その後、ブラウザを再起動すればセキュリティパッチの適用が完了する。

Thunderbirdにセキュリティパッチをあてる場合

 まず、こちらの修正パッチのリンクから、ファイル(shellblock.xpi)をローカルに保存する。その後、Thunderbirdのメニューから[Tools]-[Extensions]を選択する。

 Extensionsウィンドウでは[Install]ボタンをクリックし、先ほどローカルに落としたshellblock.xpiを選択し、[OK]ボタンをクリックする。すると、Software Installation ウィンドウが表示されるので、[OK]ボタンをクリックすればよい。その後、ブラウザを再起動すればセキュリティパッチの適用が完了する。

 なお、Mozilla Firefoxの次期バージョンには自動アップデート通知機能が搭載される予定となっている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -