Firefox脆弱性の実証コード公開

Firefox 1.5の脆弱性を突いた実証コードが公開された。Mozilla Foundationでは深刻度を「重大」に引き上げ、アップデートの適用を呼び掛けている。

[ITmedia]

　Firefox 1.5に脆弱性が発見された問題で、これを突いた実証コードが公開されたとして、Mozilla Foundationが2月7日、深刻度を「重大」に引き上げた。

　Mozilla Foundationのアドバイザリーによると、Firefox 1.5のLinux版のエクスプロイトがMetasploit Projectから公開されたため、深刻度を引き上げた。

　Mozilla Foundationでは、問題を修正したFirefox 1.5.0.1とSeaMonkey 1.0をリリース済み。Thunderbird 1.5はデフォルトの状態では脆弱性は存在しないが、メールでJavaScriptを有効にした場合に脆弱性が発生するため、有効にしないよう呼び掛けている。