Firefoxのパッチが提供間近

1月に発見された、フラットファイル構造を使ったアドオンをインストールしているFirefoxで有効な、危険度の高い脆弱性に対する修正がFirefox 2.0.0.12で提供される予定になっているが、リリース日は米国時間の2月7日か8日になる見込みだという。

文：Larry Dignan（ZDNet.com）
翻訳校正：石橋啓一郎 2008年2月7日 04時14分

　Mozillaは米国時間2月7日か2月8日に、Firefox 2.0.0.12をリリースする計画であると述べている。このリリースでは、危険度の高い脆弱性を修正する。

　この脆弱性は、1月29日に重要度が「高」に指定されたもので、攻撃者がフラットファイル構造を使ったアドオンを用いているFirefoxを通じて、cookieやその他の重要なデータを盗むことができるというものだ。

　Mozillaは短い記事で次のように述べている。

　われわれのユーザーのセキュリティは何よりも重要であることから、Firefox 2.0.0.12のリリース日程はできるだけ早く行うように手配されており、現在のところリリース日時は2月7日か8日になる見通しだ。

　米国時間1月29日には、Mozillaのセキュリティ責任者Window Snyder氏は、この脆弱性は「まもなく」リリースされるFirefox 2.0.0.12で修正されるだろうと述べていた。

　米国時間1月22日には、Snyder氏は研究者であるGerry Eisenhaur氏が1月19日に見出した脆弱性概念実証コードを確認している。簡単に言えば、Firefoxは攻撃者がマシンに任意のjavascriptファイルをロードすることを可能にするための情報を漏洩する。この「chromeプロトコルディレクトリ遷移攻撃」は、アドオンではよく使われる「フラットな」ファイルがインストールされていれば、どこでも有効だ。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ツール

「セキュリティ」の新着情報

月額498円でノートン先生が保護--イー・モバイル、月額版ノートン 360提供
シマンテックは、イー・モバイルの月額制オプションサービス「EMセキュリティ」のユーザーを対象に、セキュリティソフト「ノ...
日本PGP、ホワイトリスト活用するデータ保護とアプリ制御の新製品を発表
TLSとSSLにゼロデイ脆弱性--セキュリティ研究家が明らかに
MS、11月の月例パッチで「Windows」「Office」の脆弱性を修正すると事前通知
三井住友銀行、投資銀行部門のEUC基盤でセキュリティ対策強化
セキュリティ一覧へ »

「Zero Day」のバックナンバー

jailbreakされたiPhoneがハックされ、5ドルを要求される
jailbreakされたiPhoneにインストールされてるSSHデーモンに、デフォルトのrootパスワードが設定されている問題を利用して、自動的に攻撃が仕掛けられる事件が起こった。
フィッシング実験ですべてのスパムフィルタを迂回することに成功
Shockwave Playerに深刻なセキュリティホール--アドビが修正パッチ公開
US-CERT、BlackBerryをねらったスパイウェアを警告
ボットネットに接続させるFacebookのパスワードリセットスパムが出回る
Zero Day 一覧へ »

ホワイトペーパー

企画特集

[PR]

進むストレージ環境の見直し
仮想環境に最適なiSCSIストレージLeftHandのメリット
最大32個のセンサーが電力を徹底管理！
『省エネ性能』追求HPx86サーバー徹底レビュー
求めているのはSIerのエンジニア！！
連載インタビュー第1話、グリーCTO藤本氏が語る
企業ITシステムの企画、構築、運用のイロハ
戦略的なITシステムのために、今考えるべきポイント
―エン・ジャパン厳選求人☆毎週更新―
ハンゲームの社長が語る・人材とサービスの在り方
【最終警告】パンデミック対策特集
サービス品質を保証するためのリスクマネジメントとは
大丈夫？あなたの会社のセキュリティ対策
中堅・中小企業のネットワーク・セキュリティを考える
マネジメントの「コラム」と「コネタ」
今日のキーパーソンは誰？
100万円で実現！中小企業の情報漏えい対策
中小企業の課題！？セキュリティ管理者不在でも大丈夫
情報漏えいを食い止める！
証跡としての信用力を高めるメールアーカイブとは？
急増するオンライン犯罪への解決策！
オンラインサービス保護ソリューション
VMware OEMベンダー6社を独占インタビュー
IBM、HP、NEC、DELL、日立、富士通のVMwareの取り組み
J-SOX法制定により内部統制の整備が急務に
重要性高まるActive Directoryの課題と対処法を公開中

Intel Video Series

15. プラグマフリー構文
この4分間のビデオは、プラグマ構文を知らなくてもOpenMPディレクティブ...
16. 並列性の用語定義
この6分間のビデオでは、このシリーズのビデオを通じて使用される用語を...

ZDNet Japan ニューズレター

企業情報システムの選択、導入、運用管理に役立つ情報を毎朝メール配信します。

ニューズレターの登録・登録情報変更　»

The Japanese edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA.
Editorial items appearing in 'ZDNet Japan' that were originally published in the US Edition of 'ZDNet', 'TechRepublic', 'CNET', and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

CBS Interactiveサイト一覧