「Firefoxにも問題あった」、IE関与の脆弱性でMozillaが認める




 FirefoxとInternet Explorer(IE)の相互作用で脆弱性が発生する問題について、Mozilla Foundationはセキュリティブログで「これはIE側の問題だと思っていたが、Firefoxにも問題があることが分かった」と打ち明けた。

 この脆弱性をめぐっては、FirefoxとIEのどちらに問題があるのかが論議となっていた。MozillaはIEに問題があるとの見方を示し、IEがエントリーポイントとして利用され、IEからFirefoxに悪質なデータが引き渡されると指摘していた。

 しかしその後の調べで、Firefoxもエントリーポイントとして利用される可能性があることが判明。Firefoxで細工を施したURLを閲覧すると、別のアプリケーションに悪質なデータを引き渡してしまう可能性があることが分かったという。

 Mozillaは問題に対処したFirefox 2.0.0.5をリリース済みだが、この時点では、Firefoxがエントリーポイントとして利用されることは想定していなかった。このため、現在改めて調査を進めているという。

(2007.7.25/ITmediaエンタープライズ)
[PR]

by fbitnews2006-6 | 2007-07-26 05:50 | インターネット総合  

<< PCの発火で精神的苦痛、アップ... 違法・有害サイトの年間通報件数... >>