japan.internet.comThe Internet & IT Network
RSS
  • ニュース
  • コラム
  • リサーチ
  • ヘッドライン
  • 特集
  • ブログ
  • プレスリリース
  • 専門チャンネル
  • イベント
  • ランキング
  • ニュースメール
2009年7月4日
文字サイズ文字サイズ小文字サイズ中文字サイズ大
Webテクノロジー2007年3月23日 10:30

Mozilla が『Firefox 2.0.0.3』をリリース、対応した脆弱性は1件

海外海外internet.com発の記事
  • このエントリーを含むはてなブックマーク
  • この記事をクリップ!
  • Buzzurlにブックマーク
  • Yahoo!ブックマークに登録
  • newsing it!
  • この記事をokyuuへインポート
Mozilla Foundation が Web ブラウザ『Firefox』を更新する際、いつもなら複数の脆弱性にまとめて対応するのが常だ。しかし、20日にリリースした『Firefox 2.0.0.3』と『Firefox 1.5.0.11』は、1件の脆弱性のみに対応したセキュリティ更新版だ。また今回の更新は、コミュニティの取り組み拡大による初めての成果でもある。

新版で対応した脆弱性は、Firefox が特定の FTP コマンドを処理する方法に関するもので、影響としてはそれほど大きくない。Mozilla のセキュリティ勧告によると、細工した FTP サーバーを攻撃者が用意して Web ページを設け、FTP の PASV コマンドを用いて攻撃相手のファイヤーウォール内のシステムに対し、原始的なポートスキャンを実行できるという。これは、FTP サーバーが代替サーバーのアドレスを返すことができるという FTP の仕様を利用したもので、Firefox は今回の更新で代替サーバーアドレスを無視するようになった。

同勧告によると、この問題そのものは無害だが、ポートスキャンで得られる内部ネットワークの情報は、そのネットワークが何か別の脆弱性を抱えていれば、攻撃者にとって有用な情報になり得るという。ポートスキャンは、クラッカーが攻撃対象を列挙するため、最初に実行する手段として用いることが多い。

Mozilla は、今回リリースした Firefox 2.0.0.3 および Firefox 1.5.0.11 で同脆弱性を修正した。

Firefox 2.0.0.3 には、新しい側面がある。Firefox のポイントリリースのため、より広範なコミュニティ ベータプログラムにユーザーを参加させるようにした検証強化の効果を活かした点だ。

Mozilla は Firefox 2.0 などの主要リリースで、正式版公開までに複数のリリース候補を公開するという手法をとっている。リリース候補版をダウンロードしてインストールした誰もが、ベータプログラムに参加する格好だ。そして今後、Firefox の個々のポイントリリースも同様の形になる。

Mozilla Corporation のマーケティングおよび製品管理担当副社長 Christopher Beard 氏は、取材に対し次のように語った。「現在われわれは、世界中で数十万人のメンバーを擁しており、数か月以内にベータプログラムを拡大したい考えだ。ベータプログラムをマイナーリリースにも拡大することにより、セキュリティと安定性のためのリリースプロセスが、効果と品質の面で全体的に向上する」

関連テーマ
このエントリーを含むはてなブックマーク この記事をクリップ!
BuzzurlにブックマークBuzzurlにブックマーク Yahoo!ブックマークに登録
この記事をokyuuへインポート
最新トップニュース
データメーション
【データメーション】
中国が「Green Dam」フィルタ規制を撤回(7月1日)
Graphic Design Forum
【Graphic Design Forum】
Chris Dickman(6月25日)
プライバシー ジャパン・インターネットコム版
【プライバシー ジャパン・インターネットコム版】
グーグル・ストリートビューの問題について総務省の見解(6月23日)
エンジニアの独り言
【エンジニアの独り言】
システムを「使う」時代のエンジニアに求められるもの(6月2日)
最新ハイテク講座
最新ハイテク講座
電気は家庭でつくる時代へ!燃料電池「エネファーム」(7月3日)
アクセス解析で見るWebマーケティング
アクセス解析で見るWebマーケティング
決定力を探るアクセス解析(7月3日)
百式のネットビジネス研究
百式のネットビジネス研究
ファーストフードを高級っぽく盛り付けて紹介している「Fancy Fast Food」(7月3日)
週刊-サイト別アクセス状況データ
週刊-サイト別アクセス状況データ
ビデオリサーチインタラクティブ調査(月間インターネットオーディエンスデータ)(7月2日)
成約率、反応率を上げる Web 文章術
成約率、反応率を上げる Web 文章術
言葉がダイレクトにキャッシュを生む(7月2日)
不況時代の Web ビジネス最適化講座
不況時代の Web ビジネス最適化講座
アクセス解析エキスパートここだけの話、Web コンシェルジュの“勉強法”こっそり教えます(7月2日)
「Webからの脅威」―その傾向と最新対策
「Webからの脅威」―その傾向と最新対策
不正プログラムの分類(7月1日)
DevX
DevX
JavaScriptとDOMによる動的なWebページの作成(6月30日)
エンジニア転職ノウハウ開発室
エンジニア転職ノウハウ開発室
今のままで大丈夫?3匹の子ブタ的キャリア危険度診断(6月30日)
アイレップの SEM フロンティア
アイレップの SEM フロンティア
Web サイトは「無駄な穴のたくさん開いたじょうご」〜サイト成果向上の基本的な考え方(6月30日)
Copyright 2009 Japan Internet.com K.K. All Rights Reserved.http://www.internet.com/