Firefox 2.0.0.5のセキュリティアップデート、IE関与の問題も修正

FirefoxとThunderbirdの複数の脆弱性を修正するアップデートがリリースされた。

[ITmedia]

　Mozilla Foundationは7月18日、FirefoxとThunderbirdの複数の脆弱性を修正したアップデートをリリースした。Internet Explorer（IE）の関与で生じる深刻な脆弱性も修正されている。

　Firefox 2.0.0.5とThunderbird 2.0.0.5では、深刻な脆弱性も含めて複数の問題に対処した。このうちIE関与の脆弱性では、ユーザーがIEで悪質なWebページを閲覧し、細工を施したリンクをクリックすると、Firefoxが起動して悪質なコードを実行される恐れがある。

　Mozillaのアドバイザリーによると、今回のパッチでFirefoxとThunderbirdに関してはIEから悪質なデータを受け取らないよう対処したが、この問題はほかのWindowsアプリケーションでも発生し、不正コード実行に使われる可能性があるという。

　この問題をめぐっては、FirefoxとIEのどちらに問題があるのかをめぐり論議になっていたが、Mozilla側ではIEに問題があるとの見方だ。今回のパッチではIEの脆弱性は修正されないと強調している。

　なお、Firefox 1.5のサポートは5月で終了しているため、MozillaはFirefox 2へのアップグレードを強く勧告している。