フィンランドF-Secureは現地時間2009年7月13日,オープンソースWebブラウザFirefoxの最新版「Firefox 3.5」のプラグインをターゲットとする攻撃について発表した。
この攻撃は,米Adobe SystemsのFlashアプリケーション実行ソフトウエア「Flash Player」と米MicrosoftのActiveXコントロールにおける既知のぜい弱性を突いたもの。F-Secureのアナリストが見つけた「Firefox Exploit」と題するビデオでは,これらプラグインのぜい弱性を含め,少なくとも3つのぜい弱性をターゲットとする攻撃が仕掛けられているという。そのため,ブラウザをアップデートする際に,プラグインも同時にアップデートするように勧めている。
米メディアの(internetnews.com)によれば,このFlash PlayerとActiveXのぜい弱性は,それぞれ2007年と2008年に見つかったもの。AdobeとMicrosoftはパッチを公開済みだという。
Firefox 3.5は7月1日の正式リリース以降,ダウンロード数が約2400万件に達しているという。
[発表資料へ]
