Firefox 3.5 と 3.6 に重大な脆弱性が発見された
Mozilla によると、10 月 27 日現在、Firefox 3.5 と 3.6 に重大なセキュリティ脆弱性が存在することが把握されている。既にこの脆弱性を利用した攻撃コードが出回っていることが複数のセキュリティ会社から Mozilla に報告されているとのことであり、Mozilla では修正まで JavaScript を無効にすることを推奨している。
この攻撃コードを埋め込まれたウェブサイトを訪問したユーザは、この脆弱性を利用してマルウェアの影響を受ける可能性がある。当初はノーベル平和賞のサイトにこの攻撃コードが埋め込まれていたとのことであり、現在このサイトはマルウェア検出機能でブロック可能である。しかし、他のサイトに同じ攻撃コードが埋め込まれている可能性がある。
Mozilla では既に原因を特定しており、現在修正作業が進められている。この修正は、テストが完了次第、自動更新機能を通じて配布される予定である。それまでは、手動で JavaScript を無効にするか、NoScript などのアドオンを利用して JavaScript を無効にすることが推奨されている。
詳細は、Mozilla Security Blog の記事、あるいはその翻訳である Mozilla Japan のブログ記事 を参照されたい。
参照記事
- Critical vulnerability in Firefox 3.5 and Firefox 3.6 at Mozilla Security Blog
- Mozilla Japan ブログ – Firefox 3.5 と 3.6 の重大な脆弱性について
JavaScript を無効にするために
- JavaScript の有効と無効を切り替える – Firefox サポート
- NoScript
2010/10/27 - 18:10:01 -
[…] This post was mentioned on Twitter by moziller, Pontal Home(BOT). Pontal Home(BOT) said: AppandExt : Firefox 3.5 と 3.6 に重大な脆弱性が発見された http://goo.gl/fb/vo2Yb […]
2010/10/29 - 00:45:08 -
[…] これは 先日の記事 で案内した重大な脆弱性の修正 1 件のみである。Thunderbird では、この問題はメールやニュースグループの機能には影響しないが、Gecko レンダリングエンジンを利用す […]