Firefox用セキュリティアップデートのリリース

Joe-'Zonker'-Brockmeier(2007年3月21日(水))
シェア
 Firefox 2.0.xおよび同1.5.x用の“セキュリティおよび安定性”に関するアップデートがMozilla Corp.からリリースされた。

 なおリリースノートの記載によると、Firefox 1.5系統についてのサポートは近日中に打ち切られるとのことだ。同バージョンのセキュリティアップデートは2007年4月24日まで続けられる予定だそうだが、その後はFirefox 2.0.x系列のみがサポート対象となり、そうした状態はFirefox 3.0の新規リリースまで継続されるようである。

 今回リリースされたFirefox 2.0.0.3および同1.5.0.11で対処されたセキュリティホールは、File Transfer Protocol(FTP)のPASV(パッシブ)コマンドを利用することで他のコンピュータにポートスキャンを仕掛けるWebページを構築できる、という問題である。

 Mozilla側の説明では、「今回問題となった機能を利用すると、特殊なコードを組み込んだFTPサーバに攻撃用のWebページを用意することで、ファイアウォール内部にあるコンピュータに対しても原始的なポートスキャンを仕掛けることが可能となります。そうした行為をかけられること自体に直接の危険性は無いのですが、それによって流出するネットワークの内部情報が問題であり、ネットワークに潜むその他の脆弱性への攻撃に悪用される可能性があります」とされている。

 また今回のリリースでは、Firefox 2.0.xで再発したWebサイトとの互換性問題にも対処されている。

 Firefoxユーザに対しては、可及的速やかにアップグレードをすることが呼びかけられている。ダウンストリームのLinuxベンダからFirefoxを入手している場合は、数日以内に今回のアップグレードに応じたリリースがなされると見ておいていいだろう。

NewsForge.com 原文