Firefox1.0.3に脆弱性が。その対策も。
Firefox
現時点で最新リリース版のMozilla Firefox 1.0.3に二つの脆弱性が存在し、既に Exploit code も公開されている。
ひとつは「”IFRAME” JavaScript URL」に関するクロスサイトスクリプティング脆弱性。もうひとつは、リモートからのソフトウェアインストール機構(アドインや拡張など)に使われる JavaScript関数でのURL引数の検証漏れに起因する、任意JavaScriptコードの実行権限の奪取が可能となる脆弱性となっている。これらが組み合わさると、Firefoxユーザがこの脆弱性を利用したページの任意の箇所をクリックしただけで batch/exe 等攻撃コードが実行されてしまうようだ。”
わかりづらいかもしれないけどかなり深刻な脆弱性ですね。
この脆弱性を利用した例としては
悪意のあるWebサイトを閲覧しただけで知らないうちにソフトウェアがインストールされたりする
「可能性」がありますね。
・JavaScriptを無効にする。
・「ツール」→「オプション」の「Web機能」
から「Webサイトによるソフトウェアのインストールを許可する」のオプションをオフにする。
この2つで対応可能だそう。
Firefoxを使う場合にも最新情報のキャッチアップは必要ですね。
ちょっと注意です。
関連記事(試験運用中)
コメント/トラックバック:0 個 »
トラックバックURL: http://blackpepper.oops.jp/wp/archives/1265/trackback
この記事にはまだコメントがついていません。
コメントをどうぞ
コメント、トラックバックは確認後に表示されます。しばらくお待ちくださいね。
段落や改行は自動挿入です。メールアドレスはサイト上では非表示です。
使用できる HTML タグ: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>
コメント