［米国］
Firefox 1.0.7がリリース、2点の重大なセキュリティ・バグを修正

（2005年09月21日）

　Mozilla Foundationは9月21日午前、Webブラウザ「Firefox」に、過去一週間に報告された2つの重大なセキュリティ・バグ2件の解消などの修正を加えたアップデート版「Firefox 1.0.7」を公開した。

　最新バージョンにはブラウザの安定性とセキュリティを高めた数々の細かい修正も含まれており、Firefoxのすべてのユーザーに最新バージョンをダウンロードすることを推奨する、とMozilla Foundation傘下のモジラ・コーポレーションの製品責任者、クリス・ベアード氏は語っている。

　ベアード氏によると、Mozilla SuiteのWebブラウザについても同様のアップデートが計画されており、それは週末までに公開される見通しという。

　解消されたセキュリティ・バグの一つは、既存バージョンのFirefoxがUNIXおよびLinuxのシェル・コマンドを処理する方法に見つかっていたもの。それを攻撃者が利用して、不正なソフトウェアを一部のシステム上で実行するおそれがあったという。

　このバグは、既存バージョンのFirefox（とMozilla Suite）が、コマンド行で渡されたか電子メール・クライアントなどの外部プログラムから渡されたWebアドレスを文法解析するために使用しているLinuxシェル・スクリプトに存在していた。「'」で囲まれURLに埋め込まれているコマンドが、LinuxまたはUNIXのシェルによって実行されてしまうことを、セキュリティ研究者のピーター・ゼラズニー氏が発見した。

　このバグが悪用されるのは、Webブラウザ使用中とはかぎらない。たとえば、このバグが存在するバージョンのFirefox（またはMozilla Suite）を通常使用するブラウザに設定しているユーザーが、細工したURLを電子メール・プログラム内でクリックすると、ブラウザが起動される前に悪意のコマンドが実行されてしまう。

　このバグは9月20日に存在が公になり、セキュニアとFrSIRTではともに、その危険度を最も高いレベルに分類していた。

　もう一つの解消されたセキュリティ・バグは、IDN（国際化ドメイン名）機能に関係したもの。攻撃者は複数のダッシュだけからなるロング・ネームでホストを指すリンクを作成することで、それ以前のFirefoxバージョンに、任意のコードを実行させることができた。理論的には、攻撃者はこの欠陥を利用して、いわゆるバッファ・オーバーフロー攻撃を仕掛け、ユーザーのマシンをコントロールすることが可能だった。

　IDNに関するバグは、セキュリティ研究者のトム・フェリス氏によって発見され、9月16日に、Full Disclosureのセキュリティ・メーリング・リストへの投稿によって公開された。Mozilla Foundationでは、IDN機能を無効にする回避策を16日中に公表していたが、今回のバージョン1.0.7でバグ自体を修正した。

　Firefox 1.0.7リリースについての詳しい情報は、以下のURLのWebページに掲載されている。
http://www.mozilla.org/products/firefox/releases/1.0.7.html