Firefox 2.0.0.3と1.5.0.11がリリースされた。FirefoxのFTPプロトコルに関する脆弱性に対処している。
Firefox 2と1.5のセキュリティ問題を修正するアップデートが公開された。リスクは低レベルだが、Mozilla Foundationではアップデート適用を強く勧告している。
更新版のFirefox 2.0.0.3と1.5.0.11は、Windows、Mac、Linux版がそれぞれ提供されている。Mozillaのアドバイザリーによると、脆弱性はFirefoxが使っているFTPプロトコルに関連したもので、細工を施したFTPサーバでホスティングされた悪質なWebページを使い、ファイアウォール内部のマシンの初歩的なポートスキャンを実行することが可能になる。
このポートスキャン自体は被害を及ぼすものではないが、もしもネットワークにほかの脆弱性があった場合、社内ネットワークについての情報は攻撃者に悪用される恐れがある。
なお、セキュリティアップデートを含むFirefox 1.5.0.xのメンテナンス期間は2007年4月24日までとなる。Mozilla全ユーザーに対し、Firefox 2へのアップグレードを呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.