脆弱性を修正した「Thunderbird 2.0.0.18」が公開 | パソコン | マイコミジャーナル
Mozilla Foundationは19日 (米国時間)、メールクライアントソフトの最新版「Thunderbird 2.0.0.18」を公開した。セキュリティ対策のリリースであり、早急なアップデートが推奨されている。 Mozilla Foundationセキュリティアドバイザリの報告によれば、今回のリリースでの修正箇所は7件。うちnsFrameManagerにおけるクラッシュとリモートコード実行の脆弱性 (MFSA 2008-55) など5件が、危険度を表す4分類のうち3番目に高い「Moderate」に分類されている。なお、7件のうち6件は、12日公開のFirefox 2.0.0.18で修復されたものと同内容になっている。
Firefox 3で初のアップデートが公開
Mozilla Foundationは7月16日、Firefox 3初のセキュリティアップデートとなるFirefox 3.0.1と2.0.0.16を公開し、2件の深刻な脆弱性に対処した。 脆弱性のうち1件は、CSSの処理に関する整数オーバーフローに起因し、ユーザーが悪質なサイトを閲覧すると攻撃者が任意のコードを実行することが可能になる。 もう1件のコマンドラインURI関連の脆弱性は、別のブラウザなどがインストールされたシステムで、Firefoxを実行していない時にのみ発生する。この脆弱性は、Appleブラウザにまつわる「Safariじゅうたん爆撃の脆弱性」(6月に修正済み)を突いた攻撃にも利用される恐れがあることを、セキュリティ研究者が実証したという。 3.0.1ではこの2件の脆弱性修正のほか、安定性の向上や複数のバグ修正も盛り込まれた。 過去のセキュリティニュース一覧はこちら
「Firefox 3」、正式リリース後5時間で初の脆弱性が見つかる
米国時間6月17日に正式リリースされた「Firefox 3」だが、それから24時間も経たないうちに脆弱性が発見された。 Tipping Pointの「Zero Day Initiative」によると、今回発見された脆弱性は危険度が高く、正式リリース後5時間以内に報告されたという。 「この脆弱性はTippingPointのDVLabsで確認され、研究者から情報を入手した時点で、直ちにMozillaのセキュリティ担当チームに報告された」と、関係者は述べている。 ベンダーが対策を取るまでZero Day Initiativeチームは脆弱性の詳細を明らかにしない。だが、ブログへの投稿によると、今回の脆弱性は「Firefox 2」にも影響し、ユーザーの操作を必要とするもので、悪用されると攻撃者に任意のコードを実行される恐れがあるという。 Mozillaは現在、修正版の作成に取り組んでいると報じられて
「Firefox 3」、正式リリース後5時間で初の脆弱性が見つかる - builder by ZDNet Japan
特集:セキュリティトレンド-秋- つながる世界で問われる対応 サプライチェーンセキュリティを考える サーバースペシャリストへの道 PCサポートとサーバ管理の共通項 ひとり情シスのためのスキル向上のコツ オラクルスペシャリストが語る! 多くの企業で利用されるオラクルDBの課題 アセスメントの重要性とコスト最適化 デジタル時代のITインフラ構築術 仮想化統合、クラウドを経て今「マルチ」へ ITインフラの最適化と継続的進化への道筋 高まるゼロトラストの気運 妥協のない安全のために適材適所で組合せ トップ4社によるゼロトラストセキュリティ 身近な改善の第一歩! ニューノーマルな働き方を前提にした これからの時代のWi-Fi環境構築のポイント さあ、その想いをカタチにしよう。 Google Cloud が企業の未来に向けた生産性 向上とコラボレーション実現のヒントを解説 アプリケーションモダナイズ
Firefox 3に早くもゼロデイの脆弱性、任意のコード実行の恐れ
リリースされたばかりのMozillaブラウザの最新版Firefox 3に、早くも深刻な脆弱性が見つかった。 TippingPointは6月17日付で、Firefoxのゼロデイの脆弱性に関するアドバイザリー予告をサイトに掲載した。深刻度は「高」となっている。パッチ公開まで脆弱性の詳しい内容は公開しない方針。 TippingPointはFirefox 3.0の正式リリースから約5時間後に、この脆弱性に関する情報を研究者から入手し、確認したという。 脆弱性はFirefox 3.0と2.0.xに存在する。悪用された場合、ユーザーがメールに記載されたリンクをクリックしたり、悪質なWebページを閲覧したりすると、攻撃者が任意のコードを実行できるようになる。 Mozillaには既に通報済みで、現在対応に当たっているという。 過去のセキュリティニュース一覧はこちら
FirefoxとOperaにビットマップ処理の脆弱性
米US-CERTは2月18日、Mozilla FirefoxとOperaブラウザの脆弱性情報が公開されたと伝えた。 脆弱性は、ビットマップ画像ファイル(.bmp)の不適切な処理が原因で発生する。細工を施したビットマップ画像をブラウザに送りつけることにより、攻撃者が重要な情報を入手したり、サービス妨害(DoS)状態に陥れることが可能になる。 US-CERTはユーザーに対し、Firefox最新版の2.0.0.12と、Opera最新版の9.25へのアップグレードを勧告している。
モジラ、10周年を祝う--Firefoxには新たな脆弱性も
Mozilla Foundationは今週、「Mozilla」の誕生10周年(と同財団はみなしている)を迎える。 Netscape Communications Corporationは1998年1月22日、インターネット上でフリーのライセンスで使用できる「Netscape Communicator」クライアントソフトウェアのソースコードを作成する計画を発表した。Communicator 5のソースコードは1998年3月31日に公開された。このコードは「Firefox」ウェブブラウザと「Thunderbird」電子メールアプリケーションで構成される「Mozilla Suite」の土台となった。 「Mozilla」はもともと「Netscape Navigator」ブラウザのコードの開発コード名だったが、のちにMozillaの赤いトカゲのマスコットの名称およびオープンソースのNetscapeス
Firefoxに情報流出の脆弱性、危険度は低レベル
脆弱性を悪用するとディレクトリトラバーサル攻撃を仕掛けられる恐れがある。影響を受けるのは一部アドオンのユーザーのみ。 Firefoxブラウザに情報流出につながる脆弱性が報告された。開発元のMozillaは1月22日、セキュリティブログでこの問題について解説。今のところ危険度は低いと説明している。 Mozillaによると、この問題の影響を受けるのは、Download Statusbar、Greasemonkeyなどの一部アドオンをインストールしているユーザーのみ。これらアドオンがコンテンツをjarアーカイブに保存しないことが原因で、ディレクトリトラバーサル攻撃が可能になり、情報が流出する恐れがある。 攻撃者はユーザーに攻撃用ページを閲覧させることにより、ディスク上の画像やスクリプト、スタイルシートをロードすることが可能になる。どんなアプリケーションがインストールされているかについての情報を入
「脆弱性の数よりも対応の早さが重要」、モジラのセキュリティ責任者
米モジラ(Mozilla Corporation)のセキュリティ責任者を務めるウィンドウ・スナイダー(Window Snyder)氏は2008年1月17日(米国時間)、同社の公式ブログにおいて、「異なるソフトウエアで脆弱(ぜいじゃく)性の数を比べることは意味が無いこと」「ソフトウエアの開発で重要なことは、脆弱性をすぐに修正すること」を強調した。 スナイダー氏は、英国のIT系サイト「Techworld」が同日掲載した記事に言及。その記事は、セキュリティベンダーであるデンマークのセキュニアが公開したレポートを解説したものであり、2007年に見つかった脆弱性の傾向や数などを分野やソフトウエアごとにまとめている。 そのレポートによれば、2007年中、OSの分野では、Red Hat Linuxに404件の脆弱性が見つかったのに対して、Windowsは123件だった。またWebブラウザーについては、モ
Webブラウザー「Firefox」に危険なぜい弱性、修正版がリリース
米モジラ財団(Mozilla Foundation)は2007年5月30日(米国時間)、オープンソースのWebブラウザー「Firefox」に複数のぜい弱性(セキュリティホール)が見つかったことを明らかにするとともに、ぜい弱性を修正した「Firefox 2.0.0.4」と「Firefox 1.5.0.12」を公開した。日本語版も公開されている。 今回公開されたぜい弱性は以下の5件。いずれについても、Windows版、Mac OS X版、Linux版のすべてが影響を受ける。 ・MFSA 2007-12 Crashes with evidence of memory corruption ・MFSA 2007-13 Persistent Autocomplete Denial of Service ・MFSA 2007-14 Path Abuse in Cookies ・MFSA 2007-16
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
モジラ、「Thunderbird 2.0.0.17」を公開--最高レベルの脆弱性2件などを修正
Firefox 3 の最新版 (3.0.3) を公開
News from the Lab Archive : January 2004 to September 2015
Bugtraq
Bugtraq
Bugtraq
Mozilla Japan - プレスリリース - 2008 年
PC
SSH Key-based Attacks -- US-CERT Current Activity
@police-Firefox および Thunderbird の脆弱性について(8/3)