• メールアドレス:
  • パスワード:

Firefoxのパッチが提供間近

文:Larry Dignan(ZDNet.com)
翻訳校正:石橋啓一郎
2008/02/07 04:14

 Mozillaは米国時間2月7日か2月8日に、Firefox 2.0.0.12をリリースする計画であると述べている。このリリースでは、危険度の高い脆弱性を修正する。

 この脆弱性は、1月29日に重要度が「高」に指定されたもので、攻撃者がフラットファイル構造を使ったアドオンを用いているFirefoxを通じて、cookieやその他の重要なデータを盗むことができるというものだ。

 Mozillaは短い記事で次のように述べている。

 われわれのユーザーのセキュリティは何よりも重要であることから、Firefox 2.0.0.12のリリース日程はできるだけ早く行うように手配されており、現在のところリリース日時は2月7日か8日になる見通しだ。

 米国時間1月29日には、Mozillaのセキュリティ責任者Window Snyder氏は、この脆弱性は「まもなく」リリースされるFirefox 2.0.0.12で修正されるだろうと述べていた。

 米国時間1月22日には、Snyder氏は研究者であるGerry Eisenhaur氏が1月19日に見出した脆弱性概念実証コードを確認している。簡単に言えば、Firefoxは攻撃者がマシンに任意のjavascriptファイルをロードすることを可能にするための情報を漏洩する。この「chromeプロトコルディレクトリ遷移攻撃」は、アドオンではよく使われる「フラットな」ファイルがインストールされていれば、どこでも有効だ。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ


セキュリティパスポート
[PR] NECソフト「ヒヤヒヤする男のためのソリューションサイト」

NECソフト
「ヒヤヒヤする男のためのソリューションサイト」

ITの本来の目的であるビジネスコミュニケーションの活性化と
高い安全性を両立できる「コミュニケーションセキュリティ」とは


バックナンバー
この記事を読み解くキーワード:
セキュリティ情報
脆弱性
ZDNet用語検索
企業情報
キーワード
関連ホワイトペーパー
関連製品

注目記事

ホワイトペーパー Feed

企画特集

リスティング広告における競争優位性の維持リスティング広告における競争優位性の維持
ビジネスに直結したSEM戦略の最適化を検証していく
内部統制対策を実現するIT運用管理ツール内部統制対策を実現するIT運用管理ツール
IT運用管理手法として注目が高まる、ITILによる運用管理を紹介
-Simplify IT- ITをシンプルに 連載第2回-Simplify IT- ITをシンプルに 連載第2回
PowerEdgeサーバ〜Windows Server 2008モデル登場
ブログ RSS Feed
日本のPR会社相関図
裏方の裏方日記〜日々是広報 2008/05/12 21:33
マイクロソフト、「XP SP3」の提供を延期--未対応の問題発見で
マイクロソフトは米国時間4月29日、未対応な問題が新たに発見されたことを理由に「Windows XP Service Pack 3(SP3)」のリリースを延期したことを発表した。
次世代DVD戦争は終結も…、進まぬBlu-rayプレーヤーの普及
HD DVDとBlu-rayを巡る次世代DVDの規格争いは終結したものの、その後も、勝ち残ったBlu-rayプレーヤーの販売台数が大幅に伸びるといった状況にはなっていない。高い販売価格がネックとなり、依然として一般的な消費者からは敬遠されている。
ニコニコ動画とAR(現実拡張)技術が可能にする「ニコニコ現実」という未来
ニコニコ動画の大きな特徴の1つが、他のユーザーと一緒に動画を見ているかのように感じられる擬似同期性だ。この手法は、ほかのサービスでも応用できるのだろうか。