Firefoxのセキュリティアップデート公開、複数の脆弱性に対処




 Firefox 2と1.5のセキュリティ問題を修正するアップデートが公開された。リスクは低レベルだが、Mozilla Foundationではアップデート適用を強く勧告している。

 更新版のFirefox 2.0.0.3と1.5.0.11は、Windows、Mac、Linux版がそれぞれ提供されている。Mozillaのアドバイザリーによると、脆弱性はFirefoxが使っているFTPプロトコルに関連したもので、細工を施したFTPサーバでホスティングされた悪質なWebページを使い、ファイアウォール内部のマシンの初歩的なポートスキャンを実行することが可能になる。

 このポートスキャン自体は被害を及ぼすものではないが、もしもネットワークにほかの脆弱性があった場合、社内ネットワークについての情報は攻撃者に悪用される恐れがある。

 なお、セキュリティアップデートを含むFirefox 1.5.0.xのメンテナンス期間は2007年4月24日までとなる。Mozilla全ユーザーに対し、Firefox 2へのアップグレードを呼び掛けている。
(2007.3.26/ ITmediaエンタープライズ)
[PR]

by fbitnews2006-6 | 2007-03-26 15:06 | インターネット総合  

<< Mac OS X「Leopar... SNS を止めた理由は、「忙し... >>