ニュース
» 2007年03月22日 08時58分 公開

Firefoxのセキュリティアップデート公開、複数の脆弱性に対処

Firefox 2.0.0.3と1.5.0.11がリリースされた。FirefoxのFTPプロトコルに関する脆弱性に対処している。

[ITmedia]

 Firefox 2と1.5のセキュリティ問題を修正するアップデートが公開された。リスクは低レベルだが、Mozilla Foundationではアップデート適用を強く勧告している。

 更新版のFirefox 2.0.0.3と1.5.0.11は、Windows、Mac、Linux版がそれぞれ提供されている。Mozillaのアドバイザリーによると、脆弱性はFirefoxが使っているFTPプロトコルに関連したもので、細工を施したFTPサーバでホスティングされた悪質なWebページを使い、ファイアウォール内部のマシンの初歩的なポートスキャンを実行することが可能になる。

 このポートスキャン自体は被害を及ぼすものではないが、もしもネットワークにほかの脆弱性があった場合、社内ネットワークについての情報は攻撃者に悪用される恐れがある。

 なお、セキュリティアップデートを含むFirefox 1.5.0.xのメンテナンス期間は2007年4月24日までとなる。Mozilla全ユーザーに対し、Firefox 2へのアップグレードを呼び掛けている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ