PR
「Firefox 2.0.0.12」の画面例
「Firefox 2.0.0.12」の画面例
[画像のクリックで拡大表示]

 セキュリティ組織の米SANS Instituteなどは2008年2月8日、広く利用されているPDF閲覧ソフト「Adobe Reader」や音楽/動画再生ソフト「QuickTime」、Webブラウザー「Firefox」には危険な脆弱(ぜいじゃく)性が見つかっているとして注意を呼びかけた。いずれも、脆弱性を修正した最新版が公開されている。

 Adobe Readerについては、2月5日に最新版「Adobe Reader 8.1.2」が公開された。同バージョンでは、安定性などを向上したことに加えて、セキュリティの脆弱性が1件修正された。しかしながら、脆弱性の詳細については未公表。セキュリティベンダーなどの情報によれば、悪質なプログラム(ウイルスなど)を勝手に実行されるような危険な脆弱性である可能性があるという。

 QuickTimeの新版「QuickTime 7.4.1」は2月6日に公開。同バージョンでは、RTSP(Real Time Streaming Protocol)というプロトコルの処理に関する脆弱性が修正された。この脆弱性を悪用されると、細工が施されたWebサイトにアクセスするだけで、悪質なプログラムを実行される危険性がある。

 2月7日に公開されたFirefoxの新版「Firefox 2.0.0.12」では、10件の脆弱性が修正。そのうち3件は、「重要度」が「最高」の危険な脆弱性。細工が施されたWebサイトにアクセスするだけで、Firefoxを不正終了されたり、悪質なプログラムを実行されたりする恐れがある。

 いずれについても、それぞれのソフトウエアが備える自動更新機能から、最新版をダウンロードおよびインストールできる。メーカーのWebサイトなどからも入手可能。SANS Instituteでは、これらの脆弱性は攻撃者に狙われる可能性が高いとして、各ソフトウエアのユーザーに対して、できるだけ早急に最新版へアップデートすることを推奨している。