デンマークのSecuniaは,Webブラウザ「Mozilla」および「Firefox」の新たな脆弱性について警告を発した。同社が現地時間2月8日と7日に,セキュリティ情報を公開したもの。

 Secunia社が2月7日に報告した脆弱性は,IDN(国際化ドメイン名)の処理に関するもの。「フィッシング・サイトがこれを悪用して,アドレス・バーおよびステータス・バーのURL表示やSSL認証などを偽装する恐れがある」(Secunia社)。

 IDNに使用されている一部の言語では,punycode変換する際に,実際にアクセスするWebサイト(変換されたURL)と,表示しているURLが異なるという現象が起きる場合がある。Secunia社によれば,この問題がMozilla 1.7.xとMozilla Firefox 0.x,1.xで見つかったという。

 8日には新たに3件のセキュリティ・ホールを報告しており,いずれもユーザー自身が実行する動作に関連する。そのうちの1つは,Webサイトから画像をドラッグ・アンド・ドロップでローカル保存するときに行う画像認証に起因するもの。ハッカーがマルウエアなどをインストールするのに悪用してしまう可能性がある。

 これらの脆弱性が存在するのは,Mozilla 0.x,1.0,1.1,1.2,1.3,1.4,1.5,1.6,1.7.x,およびMozilla Firefox 0.x,1.x。

◎関連記事
Mozillaの軽量ブラウザFirefoxにセキュリティ・ホール,ファイルをダウンロードして保存させられる
ブラウザ戦争が再燃? MozillaやFirefoxの人気が急上昇
「IEに代わる企業でのWebブラウザの選択肢に」――Mozilla開発推進団体の日本支部設立へ,サポートを提供
「ブラウザ・ベースの攻撃が新たな脅威として急増中」,米CompTIAの調査より
IEを使い続けるリスクを再認識しよう
米Mozilla Foundation,「Firefox 1.1」最終版リリースを3カ月遅らせ6月に
【結果発表】IT Pro読者はFirefoxをどう評価したか
「米国のWebブラウザ利用シェア,『Firefox』の拡大ペースが加速」,米調査

[ Secunia社のセキュリティ情報(1)]
[Secunia社のセキュリティ情報(2)]