ニュース
「Firefoxにも問題あった」、IE関与の脆弱性でMozillaが認める
「これはIEの問題だと思っていたが、Firefoxにも問題があることが分かった」とMozillaがブログで打ち明けた。
FirefoxとInternet Explorer(IE)の相互作用で脆弱性が発生する問題について、Mozilla Foundationはセキュリティブログで「これはIE側の問題だと思っていたが、Firefoxにも問題があることが分かった」と打ち明けた。
この脆弱性をめぐっては、FirefoxとIEのどちらに問題があるのかが論議となっていた。MozillaはIEに問題があるとの見方を示し、IEがエントリーポイントとして利用され、IEからFirefoxに悪質なデータが引き渡されると指摘していた。
しかしその後の調べで、Firefoxもエントリーポイントとして利用される可能性があることが判明。Firefoxで細工を施したURLを閲覧すると、別のアプリケーションに悪質なデータを引き渡してしまう可能性があることが分かったという。
Mozillaは問題に対処したFirefox 2.0.0.5をリリース済みだが、この時点では、Firefoxがエントリーポイントとして利用されることは想定していなかった。このため、現在改めて調査を進めているという。
関連記事
- Firefoxの脆弱性、IE経由で悪用される恐れ
FirefoxとIEの対立が、セキュリティ問題という形で浮上した。 - IE関与の脆弱性、Firefox側が対処を表明
問題があるのはFirefoxかIEか。このような論議の中、Firefox側が対処を表明。ただし、ほかのプログラムにも問題の可能性はあるとも。 - Firefox 2.0.0.5のセキュリティアップデート、IE関与の問題も修正
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.