Firefox 3.0にコード実行脆弱性が発見される
あとで読む
Firefox 3.0の話題は世界記録の話ばかりではない。
最新版のMozillaのブラウザが公式リリースされてわずか数時間で、匿名の研究者がFirefox 3.0の何百万のユーザーをPCを乗っ取られる攻撃にさらす、重大なコード実行脆弱性を売った。
ソフトウェアの脆弱性に関するデータを購入しているTippingPointのZero Day Initiative(ZDI)によると、このFirefox 3.0のバグはFirefox 2.0xの初期のバージョンにも影響があるという。
技術的な詳細については、Mozillaのセキュリティチームがパッチを公開するまでは伏せられている。
ZDIの警告を見る限り、これは非常に重大なリスクだと考えるべきものだ。
この脆弱性を利用すると、攻撃者は任意のコードを実行することができ、攻撃者は脆弱性のあるプロセスを完全に乗っ取ることができ、そのプロセスを実行しているマシンを完全に制御下に置くことができる可能性があるという。TippingPointの研究者は、この種の電子メールのリンクをクリックしたり、不注意に悪質なウェブページを閲覧したりといった「ユーザの関与が必要な」ブラウザベースの脆弱性について引き続き調査している。
この脆弱性を報告した研究者はこの脆弱性に関する情報をため込んでおき、Firefox 3.0の最終リリースを待って売り込んだように見える。
まだ修正が行われていないため、Firefoxは安全な閲覧を心がけ、電子メールやIMメッセージで届いた代わったリンクをクリックすることなどは避けるべきだ。
この問題が悪用されたという報告はまだないが、もし自動ダウンロード攻撃のリスクが心配なら、他のブラウザを使うことを考えてみてもいいだろう。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
- 関連キーワード
- セキュリティ
この記事を読んだ人におすすめの資料
「特集 : Zero Day」 バックナンバー
ピックアップコンテンツPR
-
勝ち残るIT活用--中堅中小企業の現場からタレントの江口ともみさんをレポーターに、
全国さまざまな業種の企業担当者に聞く! -
サイバー攻撃関連ニュースのまとめ特別企画:高度化するサイバー攻撃からビジネスを守る
~対策レポートや企業の製品動向をまとめ読み~
企画特集PR
-
クラウド意識調査結果を公開
率直な読者のご意見を全て公開
クラウドに対する疑問や実際の効果に迫る -
データ爆発に備える"無限の可能性"
必要以上の容量を奨められていませんか?
→電気ガスのように使えるストレージを知る -
企業情報セキュリティもオラクル!
境界防御だけでは、もはや不十分?
大切なデータベースを守る方法とは -
百聞は一見で!日立のビッグデータ
JP1、Hadoop、QlickView "集計・分析"
データをクラウドに集約 ”蓄積・検索" -
スマートデバイスに忍び寄る危機!
福田和代が贈るZDNetオリジナルストーリー
見逃せない3部作の第1回が無料公開! -
物理→VDI環境移行「3つの罠」とは
陥らないためのワンポイント解説&
”実証実験から読み解くセミナー”情報 -
日立の新サーバに見る、日立の本気
日立のサーバ戦略が描く、IT活用の今後
仮想化・クラウド対応としての製品強化 -
セキュリティでブランド価値を向上
ウェブ消費行動の専門家×日本ベリサイン
ネットで消費者の信頼を得るポイントとは -
情報交換会参加しませんか?
製造業者必見
オフライン環境のセキュリティ対策 -
脆弱性に緊急対応する仮想パッチ
物理パッチ適用までにサーバを襲う脅威から
自動的に保護するDeep Securityエージェント
-
クラウド神話をリアルで読み解く
最新テクノロジ満載、「百度」の講演も!
TECHNOLOGY @WORK 東京 2012レポート
-
リリース
かわいい子にはタブレットを利用させている!? 小学生以下の子供がいて自宅のリビングでタブレットを使用している家庭の内、 7割以上もの親が子供とタブレット利用経験あり!
日本エイサー株式会社
-
イベント
LPI202試験対策(チケットあり)
NECラーニング株式会社
-
企業ブログ
PMC-Sierra がMaximからサーバストレージ12Gb/秒エクスパンダプロダクトラインを買収
ピーエムシー・シエラ・ジャパン株式会社
ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。
