米国立標準技術研究所(NIST:National Institute of Standards and Technology)は現地時間10月31日,Firefox 1.5.0.7やFirefox 2.0に新しいセキュリティ・ホールが見つかったことを明らかにした。細工が施されたWebページにアクセスすると,Firefoxが不正終了させられる。現時点では,任意のプログラムが実行される恐れはないとされている。
今回のセキュリティ・ホールは,このセキュリティ・ホールを突くプログラム(スクリプト)がネット上で公開されたために明らかになった。公開されているプログラムはFirefoxを不正終了させるだけのものだが,任意のプログラムを実行される可能性もあるとされていた。しかしNISTによれば,10月31日時点で入手可能な情報に基づくと,任意のプログラムを実行される恐れはないという。
とはいえ,今回のセキュリティ・ホールは現在調査中であり,調査結果によっては,影響度(任意のプログラムが実行されるかどうか)などが変更される可能性がある。NISTでは,詳細が明らかになり次第すべての情報を公開するので,今後もNISTのWebページをチェックするよう勧めている。
