PR

 セキュリティ組織の米US-CERTは2008年2月18日、Webブラウザー「Firefox」および「Opera」に見つかった脆弱(ぜいじゃく)性を警告。これらのユーザーに対して、脆弱性が修正された最新版にアップデートすることを勧めている。

 FirefoxおよびOperaには、ビットマップ画像の処理に関する脆弱性が見つかっている。このため、細工が施された画像を読み込むだけで、画像に仕込まれたプログラムを実行されたり、ブラウザーが不正終了したりする。そういった画像が貼られたWebページにアクセスするだけでも被害に遭う。

 FirefoxとOperaのいずれについても、この脆弱性を修正した最新版が公開済み。Operaについては、2007年12月19日に公開された「Opera 9.25」で(関連記事)、Firefoxは2月7日公開の「Firefox 2.0.0.12」で修正されている(関連記事)。

 今回、US-CERTが改めて警告した背景としては、これらの脆弱性を悪用した攻撃が実際に確認されたためだと考えられる。現時点では、US-CERTは詳細を明らかにしていないものの、「可能になり次第、より詳しい情報を発表する」としている。