7年前から知られている脆弱性が、最新のFirefoxブラウザにも存在していることが判明したと、Secuniaが警告を発した。この脆弱性を悪用すると、攻撃者は、第三者が運営するウェブサイト上に悪質なコンテンツを表示させることができてしまう。

この脆弱性は、単一のブラウザウインドウを複数に区切ってそれぞれに別々の内容を表示させる際の、フレーム処理に関連するもの。Firefoxだけでなく、Mozilla Foundationが開発するほかのブラウザも同脆弱性の影響を受ける。Secuniaが米国時間6日に出した勧告によると、これらのアプリケーションは、フレームを使っているウェブコンテンツを表示する際に、すべてのフレームが同じウェブサイトのものかをチェックしていないという。Secuniaは、Firefox 1.x、Mozilla 1.7.x、Camino 0.xの各バージョンにこの脆弱性が存在すると述べる。

いやはや、ブラウザ作るのも大変ですな。