ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Firefox 1.5.0.7以前に複数の脆弱性、修正版をリリース

» 2006年11月08日 13時00分 公開
[ITmedia]

 Mozilla Foundationは米国時間の11月7日、オープンソースのWebブラウザ、Firefox 1.5.0.7以前に複数の脆弱性が存在することを明らかにし、当初の予定通り、修正版のFirefox 1.5.0.8をリリースした。同時に、電子メールクライアントの「Tunderbird」やインターネット統合アプリケーションの「SeaMonkey」も修正版を公開し、アップグレードを推奨している。

 FrSIRTの情報によると、脆弱性が存在するのはFirefox 1.5.0.7以前とThunderbird 1.5.0.7以前、SeaMonkey 1.0.5以前。10月24日にリリースされたFirefox 2.0については言及がなく、影響は及ばない模様だ。

 これらのバージョンには5種類の脆弱性が存在するという。レイアウトエンジンやJavaSceiptエンジンの問題が原因となってメモリ破損が発生し、アプリケーションが停止するDoS状態に陥ったり、任意のコードを実行される可能性があるほか、XML.prototype.hasOwnPropertyにおけるメモリ破損エラーのため、システムを侵害される可能性がある。ほかに、RSAデジタル署名の検証エラー、特定のスクリプトの実行時に発生するエラーなどが修正された。

 新バージョンではさらに、安定性向上に向けたいくつかの修正やバグフィックスが施されている。

Copyright © ITmedia, Inc. All Rights Reserved.