［米国］
Firefoxにセキュリティ・ホール修正版／2社からFirefox向けセキュリティ・ソフト

（2005年05月13日）

　Mozilla Foundationは5月11日遅く、Webブラウザの最新版「Firefox 1.0.4」(英語版）を、Mozilla.orgのWebサイトで配布し始めた。このバージョンでは、今月発見された「Firefox」Webブラウザの2件の深刻なセキュリティ・ホールも解消されている。

　2件のセキュリティ・ホールは、攻撃者がその両方を利用し、一部の信頼しているWebサイトからのソフトウェア・インストールをFirefoxが取り扱う方法の盲点を突くことで、Firefoxユーザーのシステムがコントロールされるおそれがあった。修正版提供までの当面の回避策は、JavaScriptを無効にすることだった。

　Firefoxは、update.mozilla.orgとaddons.mozilla.orgからのアップデートを自動的に許可するが、他のWebサイトからのソフトウェアを追加したいユーザーはそのサイトをこの信頼しているWebサイトのリストに追加することができる。Mozilla Foundationは今週すでに、Mozilla.orgサイトを大半のユーザにとって安全なように修正していたが、他のWebサイトを信頼リストに追加していたユーザーはまだ安全ではなかった、とMozilla Foundationのエンジニアリング担当ディレクター、クリス・ホフマン氏は語っている。

　この問題は、5月2日に非公開でMozilla Foundationに報告されたが、7日までに情報がリークされ、複数のセキュリティ対策機関で報告された。デンマークのセキュリティ対策会社セキュニアは、これらのセキュリティ・ホールの危険レベルを最も高い「非常に深刻」とした。同ブラウザにこれ以前に指摘された問題はすべて、それより低いレベルに分類されていた。

　一方、2つの会社が、Firefoxを個人情報盗難や不正リダイレクトから守るセキュリティ・ソフトウェアをリリースしている。

　米アノニマイザーの「Anonymizer Total Privacy Suite」(59.95ドル）は、スパイウェア、キーロガー・ソフトウェア、その他のオンライン個人情報収集プログラムから、Firefoxのユーザーを防護する。また、米フラウドエリミネーターの「FraudEliminator Pro」最新版（19.99ドル）は、いわゆるファーミング、フィッシング、DNSエクスプロイトからの防護機能を備えている。

(Originally reported by Robert McMillan, IDG News Service 05/12/2005, Bob Francis, InfoWorld 05/12/2005, and Matthew Broersma, Techworld (UK) 05/09/2005)