『Mozilla』『Firefox』『Thunderbird』に脆弱性

オープンソース開発団体 Mozilla Foundation は、Web ブラウザ『Mozilla』『Firefox』および Eメールクライアント『Thunderbird』という3つの中核プロジェクトに、複数の脆弱性が存在すると警告を発した。

これらの脆弱性は、クロスサイトスクリプティング (XSS) 攻撃、重要データへのアクセスおよび改竄、システム乗っ取りなどに悪用される恐れがある。

Mozilla Foundation は、脆弱性を修正した『Mozilla 1.7.3』『Firefox 1.0PR』『Thunderbird 0.8』にアップグレードするよう、ユーザーに促している。

Firefox 1.0PR は、RSS フィードをブックマーク内で購読して参照できる「ライブ ブックマーク」機能や、新しい検索ツールバー、機能が向上したプラグインインストーラなどを備える。Firefox 1.0PR (プレビュー版) は、Thunderbird 0.8 とともに14日にリリースとなったばかりだ。

なお、これら脆弱性については、IT セキュリティサービスの Secunia もセキュリティ勧告を公開し、その深刻度は5段階中2番目に高いと警告している。

同勧告は、攻撃者が特別に細工した Eメールを転送あるいは開封するとヒープバッファオーバフローを引き起こしかねない様々な境界エラーをはじめ、10件の脆弱性を列挙している。