Firefoxのセキュリティアップデート公開、複数の脆弱性に対処

[ITmedia]

　Firefox 2と1.5のセキュリティ問題を修正するアップデートが公開された。リスクは低レベルだが、Mozilla Foundationではアップデート適用を強く勧告している。

　更新版のFirefox 2.0.0.3と1.5.0.11は、Windows、Mac、Linux版がそれぞれ提供されている。Mozillaのアドバイザリーによると、脆弱性はFirefoxが使っているFTPプロトコルに関連したもので、細工を施したFTPサーバでホスティングされた悪質なWebページを使い、ファイアウォール内部のマシンの初歩的なポートスキャンを実行することが可能になる。

　このポートスキャン自体は被害を及ぼすものではないが、もしもネットワークにほかの脆弱性があった場合、社内ネットワークについての情報は攻撃者に悪用される恐れがある。

　なお、セキュリティアップデートを含むFirefox 1.5.0.xのメンテナンス期間は2007年4月24日までとなる。Mozilla全ユーザーに対し、Firefox 2へのアップグレードを呼び掛けている。