Firefoxの脆弱性、「深刻度は低い」とMozillaチーム

Firefoxに見つかった脆弱性は、それほど深刻度が高いものではないと、Mozillaがセキュリティブログで弁明した。

» 2007年06月07日 09時01分 公開
[ITmedia]

 Mozillaのオープンソースブラウザ「Firefox」に新たな脆弱性が報告されたことについて、Mozillaチームがセキュリティブログに情報を掲載し、深刻度はそれほど高くないと弁明している。

 セキュリティ研究者のマイケル・ザレウスキ氏は6月4日、複数のWebブラウザに新たな脆弱性が見つかったとして情報を公開。この中にはFirefoxに関する脆弱性が2件含まれていた。

 Mozillaのセキュリティブログは5日付でこの問題を取り上げた。それによると、ザレウスキ氏が発見した脆弱性のうち1件では、攻撃者がコンテンツを偽装したりJavaScriptを偽装できてしまう可能性もある。攻撃者のドメイン上に置かれた偽フレームに、ユーザーが内容を入力してしまう恐れがあるという。

 この脆弱性はフィッシング攻撃と併用される可能性があり、安全ではないが、コードの実行にはつながらないとMozillaは指摘。こうしたスプーフィング攻撃の深刻度について、Mozillaは通常「低」レベルとランク付けしているという。

 もう1件の脆弱性についても、これだけではコードの実行どころか、ユーザーのマシン上にコードを置くことさえできないとして、Mozillaの深刻度評価は「低」レベルとなっている。

 ただその後、この2件の脆弱性が併用されると、ユーザーがシステム上でアクセスできるファイルに攻撃者もアクセスできてしまう可能性があることが判明。この場合、深刻度評価は「中」レベルに変更するかもしれないとしている。

関連キーワード

ブラウザ | Firefox | 脆弱性


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ