• 会社情報

プレスリリース

ラドウェア、Mozillaの最新WebブラウザアプリケーションFirefox 3に存在する重大な脆弱性を発見

2008.08.06

MAHWAH, N.J.; Wednesday, July 20 2008 – ビジネススマートネットワーキングの統合アプリケーションデリバリソリューションのリーディング・プロバイダであるラドウェア(NASDAQ:RDWR)は先日7月20日、Mozillaの最新WebブラウザアプリケーションであるFirefox 3に、アプリケーションのDoS(サービス拒否)攻撃に対する脆弱性が見つかったと発表しました。

ラドウェアのセキュリティオペレーションセンター(SOC)の脆弱性調査チームが発見したFirefoxに存在する脆弱性が悪用されると、Firefoxブラウザがシステムクラッシュし、保存されていない情報が瞬時に失われてしまいます。ラドウェアのセキュリティアップデートサービス(SUS)は、脆弱性の公開に先立ってお客様のインフラストラクチャを保護できるように取り組んでおり、その一環として、この脆弱性からの即時保護が利用可能になっています。

「Mozillaは、Firefox 3のセキュリティ機能に多額の投資を続けてきました。それにもかかわらず、単純なファジング手法を使用して、この脆弱性を簡単に検出することができました。今回の件は、未知の脆弱性が社会全体で未だに猛威をふるっていることを明確に示しています。新しいネットワーク型アプリケーションの開発およびリリース時には、セキュリティ要件がなお最重要事項であることがますます顕在化しました。」とラドウェアのセキュリティオペレーションセンターの責任者、Itzik Kotler(イツィック・ コトラー)は述べています。

ラドウェアの研究者チームは、Firefoxアプリケーションをクラッシュさせる脆弱性を悪用するには、Firefox 3ユ―ザが、正当なHTMLタグを単純に組み合わせて作成されたHTMLページを開くか、そうしたページにネットサーフィンでたどり着く必要があることを突き止めました。これは、ソーシャルエンジニアリングによって誘導されるか、または感染サイトに埋め込むことによって可能となります。

また、ラドウェアは、この脆弱性が、Firefoxのバージョン3.0だけではなく、リリースされているマイナーアップデートバージョン(つまり、3.0.1)にも影響を与えることを明らかにしました。ラドウェアのセキュリティソリューションの詳細については、www.radware.comにアクセスしてください。


ラドウェアについて
統合アプリケーションデリバリソリューションのグローバルリーダーであるラドウェア(NASDAQ:RDWR)は、世界中の5,000を超える企業および通信事業者のビジネスクリティカルなアプリケーションの完全な可用性、最高の性能、および完全なセキュリティを確かなものにしています。インテリジェント・フロントエンド、アクセス、およびセキュリティ製品の受賞歴のある包括的スイートであるAPSolute を使用すれば、ネットワークを「ビジネススマート」化することによって、あらゆる業種の企業で、ビジネスの生産性の促進、収益性の向上、IT運用/インフラストラクチャ費用の削減を実現できます。詳細については、www.radware.comを参照してください。


このプレスリリースにはリスクおよび不確実性を伴うことがある見通し情報が含まれています。見通し情報と大幅に異なる結果を実際に生じさせる可能性がある要因には、アプリケーション・スイッチングまたはネットワーク・セキュリティ産業のビジネス概況、アプリケーション・スイッチングまたはネットワーク・セキュリティ製品の需要の変化、注文のタイミング、量、キャンセル、およびその他のリスク等がありますが、これらに限定されるものではありません。これらのリスクについては、ラドウェアが米国証券取引委員会 (SEC) にその時々に提出するForm 20-F などの報告書で詳述しています。

本件に関するお問合せ
日本ラドウェア(株)
マーケティング本部 森
電話:03-5437-2371 
FAX:03-5437-8288
e-mail: marketing@radware.co.jp