ZDNet Japan Brand Site:
ZDNet Japan
builder

Firefoxのパッチが提供間近

1月に発見された、フラットファイル構造を使ったアドオンをインストールしているFirefoxで有効な、危険度の高い脆弱性に対する修正がFirefox 2.0.0.12で提供される予定になっているが、リリース日は米国時間の2月7日か8日になる見込みだという。

文:Larry Dignan(ZDNet.com)
翻訳校正:石橋啓一郎  2008年2月7日 04時14分

 Mozillaは米国時間2月7日か2月8日に、Firefox 2.0.0.12をリリースする計画であると述べている。このリリースでは、危険度の高い脆弱性を修正する。

 この脆弱性は、1月29日に重要度が「高」に指定されたもので、攻撃者がフラットファイル構造を使ったアドオンを用いているFirefoxを通じて、cookieやその他の重要なデータを盗むことができるというものだ。

 Mozillaは短い記事で次のように述べている。

 われわれのユーザーのセキュリティは何よりも重要であることから、Firefox 2.0.0.12のリリース日程はできるだけ早く行うように手配されており、現在のところリリース日時は2月7日か8日になる見通しだ。

 米国時間1月29日には、Mozillaのセキュリティ責任者Window Snyder氏は、この脆弱性は「まもなく」リリースされるFirefox 2.0.0.12で修正されるだろうと述べていた。

 米国時間1月22日には、Snyder氏は研究者であるGerry Eisenhaur氏が1月19日に見出した脆弱性概念実証コードを確認している。簡単に言えば、Firefoxは攻撃者がマシンに任意のjavascriptファイルをロードすることを可能にするための情報を漏洩する。この「chromeプロトコルディレクトリ遷移攻撃」は、アドオンではよく使われる「フラットな」ファイルがインストールされていれば、どこでも有効だ。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

「Zero Day」 のバックナンバー

ホワイトペーパー
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20366769,00.htm
Firefoxのパッチが提供間近

Intel Video Series

sponsored by Intel
  • 11. Lock分析とWait分析
    この3分間のビデオでは、アプリケーションのクリティカルセクションを分...
  • 12. 高度な診断
    この3分間のビデオでは、Intel parallel Composerが、Intel C++コンパイ...

ZDNet Japan ニューズレター

企業情報システムの選択、導入、運用管理に役立つ情報を毎朝メール配信します。

ニューズレターの登録・登録情報変更 »