« GoLive CS2にMovable Typeのテンプレート作成機能 | Main | 米Google、地図サービスで衛星写真の表示を開始 »

›4 06, 2005

Firefox/MozillaにJavaScriptを悪用されてメモリ内のデータが漏洩する脆弱性

[ PCニュース ]

 こえー。次期バージョンでは修正されているようですが。

 Mozilla製品の不具合や脆弱性に関する情報を取り扱うプロジェクト“Bugzilla”や、デンマークのセキュリティベンダー会社Secuniaは、「Firefox」「Mozilla」の最新版にJavaScriptの処理に起因する脆弱性があることを公表した。
 
 本脆弱性の具体的内容は、JavaScriptのlambda関数を悪用したWebページを「Firefox」や「Mozilla」で閲覧すると、攻撃者がユーザーのパソコン内のメモリデータをリモートで取得できるというもの。
 
 本脆弱性が確認されたのは、「Firefox」v1.0.1/1.0.2および「Mozilla」v1.7.6だが、それ以前のバージョンでも影響を受ける可能性があるとのこと。現在、本脆弱性を修正した最新版やパッチは公開されていないため、本脆弱性を回避するには「Firefox」や「Mozilla」のJavaScript機能をオフにすればよい。
 
 Mozilla製品の開発元であるMozilla Foundationは、各製品の次バージョン開発状況を一般公開するために、ベータ版よりも前の段階にあたるナイトリービルド版をFTPサーバー上に日々アップロードしている。Bugzillaによると、現在FTPサーバー上にある「Firefox」v1.0.3や「Mozilla」v1.7.7のナイトリービルド版では、本脆弱性が修正されているとのこと。このことから開発が順調に進めば、次バージョンの正式版が近いうちに公開されることを予想できる。

窓の杜 - 【NEWS】Firefox/MozillaにJavaScriptを悪用されてメモリ内のデータが漏洩する脆弱性
Firefoxに新たな脆弱性--メモリ内にある情報流出のおそれ - CNET Japan


Posted by kroko 0 Comments: / 1 TrackBack
Comments
Post a comment












Remember personal info?