Solarisで動作するMozilla v1.7に脆弱性が存在し、悪用されるとリモートでコードを実行される恐れがある。
Solaris版のMozillaに脆弱性が発見されたことを受け、米Sun Microsystemsがアラートを公開した。
影響を受けるのはSolaris 8、9、10で動作するMozilla v1.7で、メールクライアントとブラウザコンポーネントに脆弱性が存在する。この問題を悪用したWebサイトやメールをMozillaブラウザで閲覧すると、権限のないリモートユーザーがMozillaを実行しているユーザーの権限で任意のコードを実行することが可能になる。
修正パッチは開発中で、MozillaメールのJavaScriptを無効にする方法が回避策として紹介されている。
Copyright © ITmedia, Inc. All Rights Reserved.