現在地 HOME > 掲示板
> IT6 > 283.html
★阿修羅♪
|
現在地 HOME > 掲示板
> IT6 > 283.html
★阿修羅♪
|
|
| Tweet |
Mozillaなどに10件のセキュリティホール--最新版で修正【CNET_Japan記事】
http://japan.cnet.com/news/sec/story/0,2000050480,20074187,00.htm
最終更新時刻: 2004年9月16日(木) 14時33分
Robert Lemos(CNET News.com)
2004/09/16 10:33 Trackback (1)
ウェブブラウザのMozillaとFirefox、さらに電子メールソフトウェアのThunderbirdの最新リリースでは、3つの重大な脆弱性を含む10件のセキュリティホールが修正されている、とこれらのソフトウェアを開発したMozilla Foundationが発表した。
Mozilla Foundationが14日(米国時間)に明らかにした情報によると、この3つの重大な欠陥を悪用して、攻撃者が被害者のコンピュータ上でコードを実行できるおそれがあるという。同グループでは、これらの脆弱性が、vCardとよばれる電子名刺や、異常に大きなビットマップ(BMP)画像、ならびに印刷不可能な文字を含むホスト名へのリンクの扱い方が不適切だったことが原因で生じたものと説明している。
各製品の最新版であるMozilla 1.7.3、Firefoxリリース候補1.0、そしてThunderbird 0.8では、これらの問題は修正されている。
セキュリティ情報プロバイダのSecuniaでは、これら10件のセキュリティーホールについて、同社のインターネット脅威評価で上から2番目の「かなり重大」に分類している。
Mozilla Foundationは1カ月前から、ブラウザのなかにあるセキュリティ問題を発見/立証した研究者に、賞金を提供するプログラムを開始している。同グループは14日に、最新バージョンのソフトウェアパッケージをリリースした。
世間では、競合するMicrosoftのInternet Explorer(IE)にはセキュリティ面の問題が多いとの見方が広まっており、特にFirefoxブラウザはその恩恵をこうむっている。14日には、悪質なウェブサイトによってIEユーザーがパソコンを乗っ取られるおそれがあるという、Microsoft製品の脆弱性が明らかになっていた。
Firefox、Mozillaブラウザに深刻な脆弱性【IT_Media記事】
http://www.itmedia.co.jp/enterprise/articles/0409/16/news009.html
速報
2004/09/16 07:45 更新
Mozillaプロジェクトの3製品、「Firefox」「Mozilla」「Thunderbird」で深刻な脆弱性が発見された。ただし、それぞれの最新版では修正が施されている。
オープンソースブラウザ「Firefox」と、「Mozilla」および電子メールクライアントの「Thunderbird」で、深刻な脆弱性が複数報告されている。
9月15日付のSecuniaのアドバイザリーにれば、これらの脆弱性を突かれるとクロスサイトスクリプティング攻撃を誘発、リモートから重要な情報にアクセスして改竄されたり、システムを乗っ取られる恐れがある。同社の評価は「非常に深刻」となっている。
アドバイザリーでは10種類の脆弱性情報を公開しており、このうち「nsMsgCompUtils.cpp」に存在する境界エラー問題では、特定の電子メールを通じてバッファオーバーフローを誘発される恐れがある。攻撃が成功すると、任意のコード実行につながる。
このほか、「nsVCardObj.cpp」の「writeGroup()」機能に存在する境界エラーが原因で、特定のvcardを含む電子メールを使ってバッファオーバーフローを誘発できてしまう問題などが挙げられている。
Secuniaによれば、Mozilla Projectからリリースされた「Mozilla 1.7.3」「Firefox 1.0PR」「Thunderbird 0.8」では問題の解消が報告されており、アップグレードが推奨されている。
関連記事
Firefoxのバージョン1.0がリリースに――大人気でダウンロードサイトも悲鳴
http://www.itmedia.co.jp/enterprise/articles/0409/15/news024.html
[ITmedia]
題名には必ず「阿修羅さんへ」と記述してください。