セキュリティ関係(3/27)
■ Cisco、IOSのセキュリティアップデートを公開 (ITmedia, 3/26)
■ Firefoxに深刻な脆弱性、修正パッチ公開へ (ITmedia, 3/27)
セキュリティ企業の仏VUPENが3月26日に公開したアドバイザリーによると、影響を受けるのはFirefox 3.0.7までのバージョンと、Seamonkey 1.1.15までのバージョン。
脆弱性はXSLT Transformを処理する際のメモリ破損エラーに起因する。この問題を悪用すると、攻撃者が細工を施したWebページにユーザーをおびき寄せ、ブラウザをクラッシュさせたり任意のコードを実行できてしまう可能性がある。
Mozilla関連サイトに掲載された情報によれば、この脆弱性を突いたPoCコードではMacやLinux版もクラッシュすることが確認された。脆弱性を解決したFirefox 3.0.8は、3月30日から4月1日の間にリリースする見通しとなっている。