« NECのLaVie G タイプJ ブラック | Main | マイクロソフト、Windowsのセキュリティ脆弱性2件を警告 »

›2 09, 2006

Firefox 1.5の脆弱性を狙うエクスプロイトコード登場

[ PCニュース ]

 最近はfirefoxも狙われることが多くなっていろいろ大変そうです

 今週はじめにネットで公開されたこの2つのエクスプロイトコードは、Mozilla Foundation(以下、Mozilla)が米国時間2日に公開したアップデートで修正していた脆弱性を悪用するもの。Mozillaは7日、これらのコードが公開されたことを受け、この欠陥の深刻度を「中」から、最も深刻なレベルである「最高」へと引き上げた。
 
 このコードが悪用する脆弱性はFirefoxのLinux版とMax OS X版にあり、これらのブラウザの脆弱なバージョンを使っていると、コンピュータが乗っ取られるおそれがある。なお、このコードは、ハッキングツールとして普及している「Metasploit Framework」の一部として公開された。
 
 この欠陥はFirefox 1.5特有のもので、Firefox 1.5.0.1では修正されている。Mozillaの勧告によると、この問題はメモリの内容も破壊し、部外者がそれを悪用すれば脆弱なPC上でコードを実行できるようになる場合もあるという。同ブラウザのLocationおよびNavigatorオブジェクトの「QueryInterface」メソッドがコールされるとメモリの破損が発生する。

Firefox 1.5の脆弱性を狙うエクスプロイトコード登場 - CNET Japan


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?