米Mozilla Foundationは,オープンソースWebブラウザ「Firefox」用のセキュリティ・パッチを公開した。Mozilla Foundationが米国時間3月23日に明らかにしたもの。Mozilla FoundationのWebサイトから無償でダウンロードできる。
このセキュリティ・パッチは,セキュリティ企業の米Internet Security Systems(ISS)の指摘したぜい弱性を修正する。適用すると,Firefoxのバージョンは1.02になる。
「ユーザーにソフトウエアを受け入れてもらうために,我々は潜在的なぜい弱性に対するパッチ提供を率先して行う必要がある。今回のパッチで修正するバグはまだ悪用されていないが,迅速に対応することができた」(Mozilla Foundation技術担当ディレクタのChris Hofmann氏)
バージョン1.02の対策内容は以下の通り(Mozilla Foundationの情報掲載ページ)。
・特権付きXML User Interface Language(XUL)のドラッグ&ドロップ・ローディング
・Firefoxサイドバー・パネルからのコード無断実行
・Netscape拡張2解釈時のGIFヒープ領域オーバフロー
米メディアの報道(CNET News.com)によると,Hofmann氏は「GIFに関するぜい弱性は,Netscapeから引き継がれたアニメーションGIF用コードにバッファ・オーバフローの問題があったため」と説明したという。
◎関連記事
■米Mozilla Foundation,セキュリティ対策版の「Thunderbird 1.0.2」「Mozilla 1.7.6」を公開
■米Mozilla Foundation,「Mozilla」「Firefox」などの開発状況を明らかに
■「Mozilla,Firefox,Thunderbirdに新たに複数のセキュリティ・ホールを発見」,デンマーク
■デンマークのSecunia,「Mozilla」と「Firefox」のセキュリティ・ホールを相次いで報告
■「IE 7.0ベータ版を夏に公開,個人向けAntiSpywareは無償で」――Gates氏
■ブラウザ戦争が再燃? MozillaやFirefoxの人気が急上昇
■「ブラウザ・ベースの攻撃が新たな脅威として急増中」,米CompTIAの調査より
■IEを使い続けるリスクを再認識しよう
[発表資料へ]
