Mozilla Foundationは7月18日、FirefoxとThunderbirdの複数の脆弱性を修正したアップデートをリリースした。Internet Explorer(IE)の関与で生じる深刻な脆弱性も修正されている。
Firefox 2.0.0.5とThunderbird 2.0.0.5では、深刻な脆弱性も含めて複数の問題に対処した。このうちIE関与の脆弱性では、ユーザーがIEで悪質なWebページを閲覧し、細工を施したリンクをクリックすると、Firefoxが起動して悪質なコードを実行される恐れがある。
Mozillaのアドバイザリーによると、今回のパッチでFirefoxとThunderbirdに関してはIEから悪質なデータを受け取らないよう対処したが、この問題はほかのWindowsアプリケーションでも発生し、不正コード実行に使われる可能性があるという。
この問題をめぐっては、FirefoxとIEのどちらに問題があるのかをめぐり論議になっていたが、Mozilla側ではIEに問題があるとの見方だ。今回のパッチではIEの脆弱性は修正されないと強調している。
なお、Firefox 1.5のサポートは5月で終了しているため、MozillaはFirefox 2へのアップグレードを強く勧告している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR