記事登録
2008年01月31日(木) 20時03分

Firefoxの危険度が「高」に——修正パッチは2月5日に提供Computerworld.jp

 米国Mozillaは1月30日、同社のWebブラウザ「Firefox」で見つかったバグの危険度を「低」から「高」へと上げたことを明らかにした。このバグの修正パッチは、2月5日に提供される予定のFirefox 2.0.0.12セキュリティ・アップデートに同梱されるという。

【拡大画面を含む詳細記事】

 同社のCSO(最高セキュリティ責任者)であるウィンドウ・スナイダー(Window Snyder)氏は、「600種類以上あるアドオンのいくつかを動作させた場合に、Firefoxの脆弱性が悪用され、クッキーやセッション履歴を含む情報が盗まれるおそれがある」としている。

 Snyder氏のこの発言は、Firefoxの同バグを最初に報告した研究者、ゲリー・アイゼンハワー(Gerry Eisenhaur)氏による新たな発表を受けたものだ。Eisenhaur氏は自身のブログ・サイトに、「(このバグには)単に一部のデータを漏洩させるだけでなく、それ以上の危険がある」などと記している。

 MozillaのSnyder氏は1月29日、「Firefoxの全ユーザーが危険にさらされているわけではない。フラット・ファイル構造を採用したアドオンをインストールしているユーザーだけが危険なのだ」と語った。

 なお、人気の高いアドオン「NoScript」を利用すれば、どのアドオンがインストールされていようと、脆弱性に対する攻撃から身を守ることができるという。

(Gregg Keizer/Computerworld オンライン米国版)

■関連キーワード
オープンソース   システム脆弱性

■関連記事
[欧州]Firefox、欧州で28%の市場シェアを獲得(2008年01月30日)
[米国]Firefoxに情報漏洩の脆弱性——MozillaのCSOが認める(2008年01月24日)
[米国]「Firefox 3.0」がベータ2へ——データ漏洩防止やクッキー管理の機能を強化(2007年12月20日)

http://headlines.yahoo.co.jp/hl?a=20080131-00000006-cwj-secu