Mozilla の ウェブブラウザ FIrefox とスイート Seamonkey で危険度が4段階中最高度の [Critical] とされる脆弱性が見付かったようです。
Firefoxに関しては既にこれらの脆弱性を修正したバージョン 2.0.0.10 がリリースされているので、Firefox利用者は早めのバージョンアップをお勧めします。
ITmediaニュースの記事から引用、、。
---------- ▼ こ こ か ら ▼ ----------
仏セキュリティ機関FrSIRTは11月26日、Mozilla Foundationの「Firefox」ブラウザおよび「Seamonkey」スイートで3件の脆弱性が発見されたと報告した。危険度は4段階中最も高い「Critical」としている。
1つ目の脆弱性は、不正な形式のデータを処理する際にメモリ破損エラーが生じるというもの。攻撃者がこれを悪用すると、ユーザーをだまして不正なWebページに誘導することで、ブラウザをクラッシュさせたり、任意のコードを実行することが可能になる。
2つ目の脆弱性は、「window.location」プロパティを設定する際に競合状態が起きることが原因。この脆弱性を悪用すると、クロスサイトリクエストフォージェリ(CSRF)攻撃を実行できるという。
3つ目の問題は、「jar:」を処理する際のエラーが原因で起きる。この問題を突かれるとクロスサイトスクリプティング(XSS)などの攻撃を仕掛けることが可能になる。Mozillaは既にこの脆弱性を認めている。
これらの脆弱性はバージョン2.0.0.9以前のFirefoxと、バージョン1.1.6以前のSeamonkeyに影響する。
Mozillaはこれらの脆弱性を修正したFirefox 2.0.0.10をリリース済み。脆弱性を修正したSeamonkey 1.1.7も近くリリースされるもよう。
---------- ▲ こ こ ま で ▲ ----------
Firefoxに関しては既にこれらの脆弱性を修正したバージョン 2.0.0.10 がリリースされているので、Firefox利用者は早めのバージョンアップをお勧めします。
ITmediaニュースの記事から引用、、。
---------- ▼ こ こ か ら ▼ ----------
仏セキュリティ機関FrSIRTは11月26日、Mozilla Foundationの「Firefox」ブラウザおよび「Seamonkey」スイートで3件の脆弱性が発見されたと報告した。危険度は4段階中最も高い「Critical」としている。
1つ目の脆弱性は、不正な形式のデータを処理する際にメモリ破損エラーが生じるというもの。攻撃者がこれを悪用すると、ユーザーをだまして不正なWebページに誘導することで、ブラウザをクラッシュさせたり、任意のコードを実行することが可能になる。
2つ目の脆弱性は、「window.location」プロパティを設定する際に競合状態が起きることが原因。この脆弱性を悪用すると、クロスサイトリクエストフォージェリ(CSRF)攻撃を実行できるという。
3つ目の問題は、「jar:」を処理する際のエラーが原因で起きる。この問題を突かれるとクロスサイトスクリプティング(XSS)などの攻撃を仕掛けることが可能になる。Mozillaは既にこの脆弱性を認めている。
これらの脆弱性はバージョン2.0.0.9以前のFirefoxと、バージョン1.1.6以前のSeamonkeyに影響する。
Mozillaはこれらの脆弱性を修正したFirefox 2.0.0.10をリリース済み。脆弱性を修正したSeamonkey 1.1.7も近くリリースされるもよう。
---------- ▲ こ こ ま で ▲ ----------
![[beer] YEBISU シルクヱビス](https://blogimg.goo.ne.jp/image/upload/f_auto,q_auto,t_image_square_m/v1/user_image/29/61/37d1670aa0fdb2060ef2ef2e14b09d5d.jpg)
![[beer] サッポロラガービール](https://blogimg.goo.ne.jp/image/upload/f_auto,q_auto,t_image_square_m/v1/user_image/72/80/5d3b25729b20690ab1ce8ec62e7d30ca.jpg)
※コメント投稿者のブログIDはブログ作成者のみに通知されます