ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Firefox 3で初のアップデートが公開「じゅうたん爆撃」問題にも対処

» 2008年07月17日 08時10分 公開
[ITmedia]

 Mozilla Foundationは7月16日、Firefox 3初のセキュリティアップデートとなるFirefox 3.0.1と2.0.0.16を公開し、2件の深刻な脆弱性に対処した。

 脆弱性のうち1件は、CSSの処理に関する整数オーバーフローに起因し、ユーザーが悪質なサイトを閲覧すると攻撃者が任意のコードを実行することが可能になる。

 もう1件のコマンドラインURI関連の脆弱性は、別のブラウザなどがインストールされたシステムで、Firefoxを実行していない時にのみ発生する。この脆弱性は、Appleブラウザにまつわる「Safariじゅうたん爆撃の脆弱性」(6月に修正済み)を突いた攻撃にも利用される恐れがあることを、セキュリティ研究者が実証したという。

 3.0.1ではこの2件の脆弱性修正のほか、安定性の向上や複数のバグ修正も盛り込まれた。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.