|
|
| Webテクノロジー | 2008年2月9日 14:00 |
|
『Firefox 2.0.0.12』公開、多数のセキュリティ修正 著者: Sean Michael Kerner オリジナル版を読む ▼2008年2月9日 14:00 付の記事 ■海外internet.com発の記事 Mozilla Foundation は7日、『Firefox 2.0.0.12』をリリースした。同版で対応した問題は、情報漏洩からクロスサイト スクリプティング (XSS) まで多数にのぼる。 Mozilla は同版に関して、10件のセキュリティ勧告を公開している。今回の件数は、Firefox 2.x 系列が最初に登場して以来最多となる。 前回のリリース『Firefox 2.0.0.11』で対応した問題は、1件のみだった。 今回は、セキュリティ勧告の総件数こそ多いものの、そのうち重要度が最高となっているものは3件のみだ。Mozilla は、悪用の容易さ、ブラウザへの影響などに基づいて、セキュリティ勧告の重要度を、最高/高/中/低の4段階に分類している。 重要度が最高の3件のうち、1件目のセキュリティ勧告は『Mozilla Foundation Security Advisory (MFSA) 2008-01』で、メモリ破壊の形跡があるクラッシュに対応したものだ。クラッシュ自体に関する詳細な説明はほとんど無いが、悪用につながるおそれがあるとの記述がある。 2件目は、特権昇格、XSS、遠隔コード実行に関する問題に対応した『MFSA 2008-03』だ。Mozilla によると、JavaScript の関数「XMLDocument.load()」に脆弱性があり、攻撃者が任意のスクリプトを注入するために悪用するおそれがあったという。 3件目は、ブラウズ履歴と前方ナビゲーション情報に関連する問題に対応した『MFSA 2008-06』だ。Mozilla によると、ユーザーがページを離れる際、Firefox が画像を処理する方法に問題があり、攻撃者がブラウザをクラッシュさせたり、ナビゲーション情報を盗み出すおそれがあったという。 Mozilla の開発者は、セキュリティ上の問題やバグに対応するため、Firefox 2.x 系列の更新を続けているが、Firefox の次世代版『Firefox 3』の開発も進んでいる。 11日には Firefox 3 第3ベータ版の公開が予定されており、最終ベータ版となる第4ベータ版も26日に公開の予定だ。前回の第2ベータ版は、昨年12月半ばに公開された。 |
| トップページ | 画面トップ |
|
||
|
||
|
