オープンソースのFirefoxブラウザとThunderbird電子メールクライアントが再度アップデートされる。これは、サードパーティー製拡張機能の一部が意図せず停止する問題を解消するためのものだが、Firefoxは先週新しいバージョンが出されたばかりだった。 今回のアップデートにより、FirefoxとThunderbirdは各々バージョン1.0.6となり、またMozilla Suiteはバージョン1.7.10にアップデートされると、Mozilla Foundationの関係者は同グループの開発者向けニュースブログのなかで述べている。 Firefoxは先週バージョン1.0.5がリリースされたばかりだが、どうやらこのアップデートに含まれるセキュリティ関連の修正が問題を引き起こしたようだ。 「先週投入した1.0.5アップデートで行ったセキュリティ機能強化の一部が、1.0.4以前のバージョンで動作

Windows XPをはじめとする複数のMicrosoft製オペレーティングシステム（OS）で、攻撃者がリモートからPCをクラッシュさせるのに悪用されるおそれのある脆弱性が見つかった。 Microsoftは米国時間16日に公表した勧告のなかで、Windows 2000、Windows XP、Windows Server 2003の各OSの「Remote Desktop Protocol（RDP）」に問題が存在することを明らかにした。同社によると、これらのOSが動作するマシンでは、この問題を悪用したDoS（サービス拒否）攻撃の被害にあうおそれがあるという。 RDPは、Windowsシステムへのリモートアクセスを可能にするプロトコル。Windowsがリモートデスクトップのリクエストを処理する部分に欠陥があるため、攻撃者が不正なリモートリクエストを送信すればPCをクラッシュさせることができるとM

オープンソースブラウザ「Firefox」のマーケティングサイト「SpreadFirefox.com」が先週何者かにハックされたが、これにより最大10万人のユーザーデータが流出した可能性が浮上している。 Mozilla Foundationは米国時間14日夜、SpreadFirefox.comに登録しているユーザーに電子メールを送り、同サイトに何者かが侵入したことを明らかにした。同サイトを動かすソフトウェアにパッチ未適用の脆弱性があり、犯人はこれを悪用して同サイトに進入したという。Mozilla関係者は15日にこの電子メールが本物であることを認めた。 この電子メールによると、実際に攻撃を受けたのは米国時間10日だったが、発見が遅れて12日になったという。SpreadFirefox.comはその後、調査のために数日間閉鎖された。 Mozillaによると、同グループではすでに問題のソフトウェアに