★阿修羅♪ > IT8 > 303.html
 ★阿修羅♪
FirefoxとMozillaの新版、まもなくリリースに--未公開の脆弱性に対応【CNET_Japan記事】
http://www.asyura2.com/0505/it08/msg/303.html
投稿者 クエスチョン 日時 2005 年 9 月 15 日 19:15:49: WmYnAkBebEg4M
 

(回答先: Firefoxの脆弱性、攻撃に悪用されるのも時間の問題--専門家が警告【CNET_Japan記事】 投稿者 クエスチョン 日時 2005 年 9 月 15 日 19:14:02)

FirefoxとMozillaの新版、まもなくリリースに--未公開の脆弱性に対応【CNET_Japan記事】
http://headlines.yahoo.co.jp/hl?a=20050915-00000006-cnet-sci

 Mozilla Foundationの関係者は米国時間14日、同グループが「Firefox」と「Mozilla」の両ブラウザの新バージョンをまもなくリリースする計画であることを明らかにした。各ブラウザの新バージョンでは、先ごろ公表された深刻なセキュリティバグをはじめとする複数の脆弱性が修正されるという。

 同団体が今回のようなポイントリリースを決断した背景には、先週、International Domain Names(IDN)の処理方法に関して両ブラウザに問題があることが明らかにされたという事情がある。IDNとは各国独自の言語を使うドメイン名のことで、攻撃者はこの脆弱性を悪用して、ユーザーの気付かないうちに悪質なソフトウェアをPC上で実行することができてしまう。ハッカーらは現在この脆弱性を悪用するプログラムの開発を進めているといわれている。

 Mozilla Foundationのエンジニアリング担当ディレクターのMike Schroepferは、「ユーザーに影響を及ぼしかねない問題について報告を受け、われわれは、ただちに選択肢の検討を始めた」と述べた。同団体では現在、IDNの脆弱性に対処した「Firefox version 1.0.7」および「Mozilla version 1.7.12」のテストをしている。「(新バージョンを)できるだけ早くリリースしたい」(Schroepfer)

 同氏によれば、現在行われているテストは、これらの新バージョンが互換性問題を引き起こさないことを確認するためのものだという。

 また新バージョンでは、IDN脆弱性の修正に加え、機能面での修正が1件、未公開のセキュリティ問題に対する修正が複数件施されていると、Schroepferは述べる。

 FirefoxやMozillaブラウザの配布や開発のとりまとめを行うMozilla Foundationは、IDNの脆弱性について、問題の公開から24時間以内に対応し、暫定版の修正パッチをリリースしていた。同氏は、この暫定パッチがIDNの機能を無効にするものだと述べたうえで、現在テスト中のアップデート版では、脆弱性が修正され、IDNが再び有効になると説明した。

 Mozilla Foundationにとって、IDNの処理方法に関する脆弱性が見つかるのは、今回が初めてではない。同団体は、ドメイン名を偽装して行われるフィッシング詐欺に対応すためのセキュリティフィックスを2月にリリースしている。

 Mozilla FoundationやオープンソースコミュニティがIDNの脆弱性に対処しようと取り組む過程で、同脆弱性の発見者であるTom Ferrisは、Firefoxの脆弱性をもう1つ発見したことを明らかにしている。Ferrisは14日、「Firefox1.5 ベータ1」にも前の週に自分が公開したのと同じようなIDN脆弱性があると述べた。


この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

関連記事
Firefoxの脆弱性、攻撃に悪用されるのも時間の問題--専門家が警告 - 2005/09/14 14:28
Firefoxのマイナーアップデート版が登場--セキュリティ問題を修正 - 2005/02/25 18:26

 ■CNET Japanニューズレター(無料)
  毎朝メールで最新テクノロジー・ビジネス情報をお届けします。お申し込みはこちら。

[CNET Japan]
http://japan.cnet.com/
(CNET Japan) - 9月15日14時0分更新

 次へ  前へ

  拍手はせず、拍手一覧を見る

▲このページのTOPへ       HOME > IT8掲示板



  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。