現時点で最新リリース版のMozilla Firefox 1.0.3に二つの脆弱性が存在し、既に Exploit code も公開されている。

スラッシュドット・ジャパンこの記事より。

ひとつは「”IFRAME” JavaScript URL」に関するクロスサイトスクリプティング脆弱性。もうひとつは、リモートからのソフトウェアインストール機構(アドインや拡張など)に使われる JavaScript関数でのURL引数の検証漏れに起因する、任意JavaScriptコードの実行権限の奪取が可能となる脆弱性となっている。これらが組み合わさると、Firefoxユーザがこの脆弱性を利用したページの任意の箇所をクリックしただけで batch/exe 等攻撃コードが実行されてしまうようだ。”

わかりづらいかもしれないけどかなり深刻な脆弱性ですね。
この脆弱性を利用した例としては
悪意のあるWebサイトを閲覧しただけで知らないうちにソフトウェアがインストールされたりする
「可能性」がありますね。

対策としてはSecuLogこちらの記事を参考に。

・JavaScriptを無効にする。
・「ツール」→「オプション」の「Web機能」
から「Webサイトによるソフトウェアのインストールを許可する」のオプションをオフにする。

この2つで対応可能だそう。

Firefoxを使う場合にも最新情報のキャッチアップは必要ですね。

ちょっと注意です。







関連記事(試験運用中)

  • No related posts




  • コメント/トラックバック:0 個 »

    トラックバックURL: http://blackpepper.oops.jp/wp/archives/1265/trackback

    この記事にはまだコメントがついていません。

    コメントをどうぞ

    コメント、トラックバックは確認後に表示されます。しばらくお待ちくださいね。

    段落や改行は自動挿入です。メールアドレスはサイト上では非表示です。
    使用できる HTML タグ: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>