Mozillaプロジェクトの3製品、「Firefox」「Mozilla」「Thunderbird」で深刻な脆弱性が発見された。ただし、それぞれの最新版では修正が施されている。
オープンソースブラウザ「Firefox」と、「Mozilla」および電子メールクライアントの「Thunderbird」で、深刻な脆弱性が複数報告されている。
9月15日付のSecuniaのアドバイザリーによれば、これらの脆弱性を突かれるとクロスサイトスクリプティング攻撃を誘発、リモートから重要な情報にアクセスして改竄されたり、システムを乗っ取られる恐れがある。同社の評価は「非常に深刻」となっている。
アドバイザリーでは10種類の脆弱性情報を公開しており、このうち「nsMsgCompUtils.cpp」に存在する境界エラー問題では、特定の電子メールを通じてバッファオーバーフローを誘発される恐れがある。攻撃が成功すると、任意のコード実行につながる。
このほか、「nsVCardObj.cpp」の「writeGroup()」機能に存在する境界エラーが原因で、特定のvcardを含む電子メールを使ってバッファオーバーフローを誘発できてしまう問題などが挙げられている。
Secuniaによれば、Mozilla Projectからリリースされた「Mozilla 1.7.3」「Firefox 1.0PR」「Thunderbird 0.8」では問題の解消が報告されており、アップグレードが推奨されている。
Copyright © ITmedia, Inc. All Rights Reserved.