Firefoxの更新版がリリース、ノーベル賞サイトで悪用の脆弱性を解決

[ITmedia]

　WebブラウザFirefoxの脆弱性を悪用するコードがノーベル平和賞サイトに仕込まれていた問題で、Mozillaは10月27日付で更新版のFirefox 3.6.12／3.5.15をリリースし、この脆弱性を解決した。最初に通報を受けてから48時間以内に修正することができたとしている。

　Mozillaによれば、この脆弱性が悪用されるとリモートでコードを実行される恐れがあるという。重要度は「最高」の分類されている。セキュリティ企業数社から、この問題を突いたコードが出回っているとの報告が寄せられており、ユーザーが感染サイトを閲覧するとマルウェアに感染する恐れがあるという。

　最初に感染が見つかったノーベル平和賞のサイトはFirefox内蔵のマルウェア検出機能で遮断する措置を取ったという。しかし、ほかのWebサイトにも悪用コードが仕込まれている可能性はある。

　Firefox 3.6.12／3.5.15はWindows、Mac、Linuxの各OSに対応。ユーザーには自動更新が通知されている。Firefoxのほか、Thunderbird 3.1.6／3.0.10とSeaMonkey 2.0.10でも同じ脆弱性が解決した。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら