MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 | Firefox 76.0.1 ESR 68.8.0 Android 68.8.1 Focus 8.3.0 iOS 25.1 | Thunderbird 68.8.1 | SeaMonkey 2.53.2 |
プレビュー版 | Firefox Nightly Beta Developer Edition Android Nightly Beta Preview Nightly Preview | Thunderbird Beta |
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Firefox 3.5 と 3.6 に重大な脆弱性が発見された


Mozilla によると、10 月 27 日現在、Firefox 3.5 と 3.6 に重大なセキュリティ脆弱性が存在することが把握されている。既にこの脆弱性を利用した攻撃コードが出回っていることが複数のセキュリティ会社から Mozilla に報告されているとのことであり、Mozilla では修正まで JavaScript を無効にすることを推奨している。

この攻撃コードを埋め込まれたウェブサイトを訪問したユーザは、この脆弱性を利用してマルウェアの影響を受ける可能性がある。当初はノーベル平和賞のサイトにこの攻撃コードが埋め込まれていたとのことであり、現在このサイトはマルウェア検出機能でブロック可能である。しかし、他のサイトに同じ攻撃コードが埋め込まれている可能性がある。

Mozilla では既に原因を特定しており、現在修正作業が進められている。この修正は、テストが完了次第、自動更新機能を通じて配布される予定である。それまでは、手動で JavaScript を無効にするか、NoScript などのアドオンを利用して JavaScript を無効にすることが推奨されている。

詳細は、Mozilla Security Blog の記事、あるいはその翻訳である Mozilla Japan のブログ記事 を参照されたい。

参照記事

JavaScript を無効にするために

コメント 2 件 - “Firefox 3.5 と 3.6 に重大な脆弱性が発見された”

  1. Tweets that mention MozillaZine.jp » Blog Archive » Firefox 3.5 と 3.6 に重大な脆弱性が発見された -- Topsy.com :

    […] This post was mentioned on Twitter by moziller, Pontal Home(BOT). Pontal Home(BOT) said: AppandExt : Firefox 3.5 と 3.6 に重大な脆弱性が発見された http://goo.gl/fb/vo2Yb […]

  2. MozillaZine.jp » Blog Archive » Firefox 3.6.12, Firefox 3.5.15, Thunderbird 3.1.6, Thunderbird 3.0.10, SeaMonkey 2.0.10 がリリースされた :

    […] これは 先日の記事 で案内した重大な脆弱性の修正 1 件のみである。Thunderbird では、この問題はメールやニュースグループの機能には影響しないが、Gecko レンダリングエンジンを利用す […]

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>