FirefoxとInternet Explorer(IE)の相互作用で脆弱性が発生する問題について、Mozilla Foundationはセキュリティブログで「これはIE側の問題だと思っていたが、Firefoxにも問題があることが分かった」と打ち明けた。
この脆弱性をめぐっては、FirefoxとIEのどちらに問題があるのかが論議となっていた。MozillaはIEに問題があるとの見方を示し、IEがエントリーポイントとして利用され、IEからFirefoxに悪質なデータが引き渡されると指摘していた。
しかしその後の調べで、Firefoxもエントリーポイントとして利用される可能性があることが判明。Firefoxで細工を施したURLを閲覧すると、別のアプリケーションに悪質なデータを引き渡してしまう可能性があることが分かったという。
Mozillaは問題に対処したFirefox 2.0.0.5をリリース済みだが、この時点では、Firefoxがエントリーポイントとして利用されることは想定していなかった。このため、現在改めて調査を進めているという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR