人気のFirefoxブラウザに2つの脆弱性が見つかり、いずれも「非常に重大」と評価された。これらの脆弱性のエクスプロイトコードが出回っているためだ。 脆弱性はクロスサイトスクリプティングに関するものと、リモートシステムアクセスに関するもの。両脆弱性ともFirefoxのバージョン1.0.3で見つかったが、他のバージョンにも影響があるかもしれないと、セキュリティ会社Secuniaは指摘している。同社は米国時間8日に危険度評価を発表した。 攻撃者はこれら2つの脆弱性を組み合わせて悪用することが可能だ。しかし、公開されたエクスプロイトコードを攻撃者が利用した事例はまだ見つかっていない。 一方の脆弱性では、「IFRAME」のJavaScript URLが適切に保護されてなく、履歴リスト内の別のURLが実行されてしまう危険性があるというもの。 「悪質なウェブサイトを開くと、そのサイトは、ユーザーが以前