Mozilla が『Firefox 2.0.0.13』を公開、最高重要度の修正は2件

この記事のURLhttp://japan.internet.com/webtech/20080327/12.html

Mozilla Foundation は、オープンソース Web ブラウザの次世代版『Firefox 3』の開発に勤しんでいるが、現行版の『Firefox 2.x』系列についても安定性とセキュリティの改善を続けている。

実際 Mozilla は25日、現行系列の最新版となる『Firefox 2.0.0.13』を公開した。新版リリースに伴い、Mozilla が公開したセキュリティ勧告は6件で、そのうち2件は重要度が「最高」となっている。

今回、重要度が最高だった修正の1つは、セキュリティ勧告「MFSA 2008-14 (JavaScript の特権昇格と任意コード実行)」で取り上げている問題だ。同勧告によると、この問題は、昇格した権限によるスクリプト実行を許しかねない一連の不具合に関係するという。

攻撃者がこの問題を悪用し、昇格した権限でスクリプトを実行することで、システムの弱点を突くおそれがある。

そういった結果を招きかねない問題は、Mozilla にとって新しいものではない。同勧告では、今回の問題について、以前に『Firefox 2.0.0.5』と『Firefox 2.0.0.8』で修正した2つの問題の変種だと述べている。

重要度が最高だったもう1つの問題は、メモリ破壊に関係するものだ。

Mozilla は、セキュリティ勧告「MFSA 2008-15 (メモリ破壊の形跡があるクラッシュ)」で次のように述べている。「Mozilla の開発者は、Firefox など Mozilla ベースの製品が用いているブラウザエンジンに、安定性に関わる複数の不具合が存在することを確認し、修正した。いくつかのクラッシュにおいては、特定の状況下でメモリ破壊が起きている証拠を示していた。そして少なくとも一部のメモリ破壊については、十分に手間をかけることで、任意コード実行目的に悪用可能だったと推測している」

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。