Firefoxのパッチが提供間近
翻訳校正:石橋啓一郎
Mozillaは米国時間2月7日か2月8日に、Firefox 2.0.0.12をリリースする計画であると述べている。このリリースでは、危険度の高い脆弱性を修正する。
この脆弱性は、1月29日に重要度が「高」に指定されたもので、攻撃者がフラットファイル構造を使ったアドオンを用いているFirefoxを通じて、cookieやその他の重要なデータを盗むことができるというものだ。
Mozillaは短い記事で次のように述べている。
われわれのユーザーのセキュリティは何よりも重要であることから、Firefox 2.0.0.12のリリース日程はできるだけ早く行うように手配されており、現在のところリリース日時は2月7日か8日になる見通しだ。
米国時間1月29日には、Mozillaのセキュリティ責任者Window Snyder氏は、この脆弱性は「まもなく」リリースされるFirefox 2.0.0.12で修正されるだろうと述べていた。
米国時間1月22日には、Snyder氏は研究者であるGerry Eisenhaur氏が1月19日に見出した脆弱性概念実証コードを確認している。簡単に言えば、Firefoxは攻撃者がマシンに任意のjavascriptファイルをロードすることを可能にするための情報を漏洩する。この「chromeプロトコルディレクトリ遷移攻撃」は、アドオンではよく使われる「フラットな」ファイルがインストールされていれば、どこでも有効だ。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
セキュリティパスポート
[PR]
NECソフト
「ヒヤヒヤする男のためのソリューションサイト」
ITの本来の目的であるビジネスコミュニケーションの活性化と
高い安全性を両立できる「コミュニケーションセキュリティ」とは
企業情報
キーワード
関連ホワイトペーパー
-
LANDesk Security Suite 製品カタログ 【LANDesk Software株式会社】
-
プロアクティブなセキュリティによるワームの阻止 【株式会社アズジェント】
-
たった1台のPCで、ITリスク管理を可能にする【SPECTATOR Professional】White Paper 【株式会社デジターボ】
-
【技術資料】SmartDefenseテクニカルノート 【株式会社アズジェント】
-
統合されたシステム管理導入によるROIメリットの定量化
-LANDesk Software 株式会社- 【LANDesk Software 株式会社】
関連製品
- リスク管理すいすい ISO27001
● 業務フローの入力だけでリスクチェックリストが自動抽出 ● ISO27001文章作成の期間短縮、リスクの抜け、漏れを大幅削減 ● 内部統制、個人情報保護、品質管理などのリスク評価にも転用可能
【JMCリスクマネジメント】 - E-Post BossCheck Server
上長(上司)が部下のメールをチェックし送信許可の可否を判断
【イー・ポスト】 - ドイツX-Ways Technology社とデータフォレンジックツール及びデータ復旧用エディタ等、 同社全製品の日本における独占販売契約を締結
世界2万本以上の導入実績を誇る独X-WaysTechnology社のコンピューターフォレンジックツールにおける日本独占販売契約を締結。
【データ復旧センター】
注目記事
OpenSolaris 2008.05 リリースの中身
・OpenSolaris 2008.05がリリースされた。このフォトレポートでは、そのインストールの様子や備えている機能を紹介する。 2008/05/16 08:00 【ITマネジメント】
マイクロソフト、Office Live Workspace の「Update 1.1」をリリース
・Microsoftは米国時間5月15日に「Office Live Workspace」のアップデート版「Update 1.1」をMicrosoft Downloadsサイトから提供し始めた。これは2月のアップデートに続くものだ。 2008/05/16 06:33 【オール・アバウト・マイクロソフト】
カテゴリ新着
- Microsoftの月例パッチのセキュリティホールの細...
- マイクロソフトが月例パッチでOfficeの不具合を...
- マカフィーのHackerSafe:最後の手段はリブラン...
- マイクロソフトが3件の緊急のセキュリティ情報に...
- Windows XP SP3がWindows Updateで提供開始の予...
- GoogleがオープンソースのためのCERTを開始...
- HackerSafe証明書に偽りあり?...
- HPがActiveXによるソフトウェア更新アプリケーシ...
- MS08-025:Windowsのカーネルにローカルでの特権...
- Operaがアンチフィッシング保護機能を強化...
ホワイトペーパー
ホワイトペーパー Feed- 増大する運用要件に柔軟に対応!現場の“やりたい”に応える運用管理ツール! 提供:株式会社野村総合研究所
- 【導入事例】「XMLデータベース」がもたらす3つのメリットとは? 提供:株式会社サイバーテック
- 日本語スパム・画像スパムにも対応するスパムブロックの仕組みを解説 提供:株式会社トランスウエア
- 【サイト内検索機能をASPでご提供】月額9450円!SEO/SEMの次はこれ!1ヶ月間無料お試し版付き。 提供:アクセラテクノロジ株式会社
- 増え続けるファイルデータ。高まるデータ保護と事業継続への要求。データ可用性とデータ保護に優れ、かつコスト効率の高い分散型エンタープライズ環境を実現するためのヒントとは? 〜Brocade StorageXレプリケーション機能が可能にするリソース利用率の最適化とデータ保護 提供:ブロケードコミュニケーションズシステムズ株式会社
プレスリリース
プレスリリース Feed- アクセルマーク: 〜 ポイントを賭けてオンライン対戦ができる3Dゴルフゲーム 〜 携帯電話向け無料アプリゲーム『ワイワイGOLF』オープン!!
- 関西マルチメディアサービス: 景気応援サイト『ここ惚れZAQ』(http://kokohore.zaq.ne.jp/osaka/)
- トレジャーネット: 【無料プレゼント!】無料Wiki作成サービス「Wetpaint」特集。米国インターネット業界マーケティングレポート最新号プレゼント
- インテグラス: 簿記の知識がなくても、決算書がスラスラ読めるようになる『財務3表一体理解法』プログラム
- ALBERT: 【教えて!家電レポート】プリンタ選び編(10) 〜インク・トナーの値段を重視〜 ALBERTがレコメンデーションログを分析
最新記事
- CBS、CNET Networksを18億ドルで買収
- 米ヤフー、開発者向けプラットフォーム「SearchMonkey」を提供開始
- OLPCとMS、Windows搭載「XO」ノートPCを提供へ
- OpenSolaris 2008.05 リリースの中身
- フォトレポート:PCで宇宙探査--「WorldWide Telescope」レビュー
- 「新経営陣でMSとの合併を果たす」--C・アイカーン氏、ヤフー委任状争奪戦の詳細発表
- マイクロソフト、Office Live Workspace の「Update 1.1」をリリース
- 2008年国内サーバ市場規模は前年比3.6%増--IDC Japan
- 電車の運転や「きんむ@君」を体験--富士通フォーラム2008
- Microsoftの月例パッチのセキュリティホールの細部を考える
企画特集
リスティング広告における競争優位性の維持- ビジネスに直結したSEM戦略の最適化を検証していく
内部統制対策を実現するIT運用管理ツール- IT運用管理手法として注目が高まる、ITILによる運用管理を紹介
-Simplify IT- ITをシンプルに 連載第2回- PowerEdgeサーバ〜Windows Server 2008モデル登場
ブログ
ブログ RSS Feed
日本のPR会社相関図- 裏方の裏方日記〜日々是広報 2008/05/12 21:33
- その40:ジェスチャー3 〜ジェスチャー作成方法 2〜 Second Life 新世界的ものづくりのススメ
- OpenSSL問題その後 日本Linux協会blog
- その後の僕とMac IT-Walker on ZDNet
- ちょっとドメイン編 〜DNSの流れについて〜 「ズームイン!IPアドレス」ちょっとドメインも
- builder by ZDNet Japanに移行します あとで読むRailsのススメ
- 猫科の手も借りたい
- 目標管理がもたらす弊害、の正体 大競争時代のBI活用術
- アジアのダイナミズムを感じて アジアIT通信
- builder blog log4day〜1人月からの脱却
- 真水不足のミッドウェイ
- ユーザインターフェースに完成なし 現場からの「協働革新」
- キャストの真実 「Second Love Story」〜あの頃の僕たちに〜
- アプライアンス・サーバーは皆を幸せにする DIY的ITシステムのススメ
- Macでたしなむスクリプト言語
- Admin.Mac
- オープンソースを支えるコミュニティ活動(イベント編) インサイドオープンソース
- 「エンタープライズ2.0」への道しるべ
- GoogleとAT&T、iPhoneからの検索リクエストにうれしい悲鳴 J. O'Gradyのアップルコア
- Google検索サイトにビデオ広告が登場 グーグリングGoogle
- マイクロソフトの頼んでもいない提案を評価するYahoo!取締役会 シリコンバレーの現場から
- Googleですら従業員を管理するのか? エンタープライズニュースの読み方
- 真の「オープンソース候補」はだれか? ZDNet.com オープンソースブログ
- SOAスイートの誘惑に打ち勝つ! ZDNet.com SOAブログ
- 圧縮解凍ツールに脆弱性が発覚、対策はバージョンアップ! ITセキュリティー下学上達
- 米国一般家庭のブロードバンド事情 IP Telephony最前線
- ITIL:インサイドストーリー
注目トピックス From CNET Japan
マイクロソフト、「XP SP3」の提供を延期--未対応の問題発見で - マイクロソフトは米国時間4月29日、未対応な問題が新たに発見されたことを理由に「Windows XP Service Pack 3(SP3)」のリリースを延期したことを発表した。
次世代DVD戦争は終結も…、進まぬBlu-rayプレーヤーの普及 - HD DVDとBlu-rayを巡る次世代DVDの規格争いは終結したものの、その後も、勝ち残ったBlu-rayプレーヤーの販売台数が大幅に伸びるといった状況にはなっていない。高い販売価格がネックとなり、依然として一般的な消費者からは敬遠されている。
ニコニコ動画とAR(現実拡張)技術が可能にする「ニコニコ現実」という未来 - ニコニコ動画の大きな特徴の1つが、他のユーザーと一緒に動画を見ているかのように感じられる擬似同期性だ。この手法は、ほかのサービスでも応用できるのだろうか。