Firefox 3.0の話題は世界記録の話ばかりではない。
最新版のMozillaのブラウザが公式リリースされてわずか数時間で、匿名の研究者がFirefox 3.0の何百万のユーザーをPCを乗っ取られる攻撃にさらす、重大なコード実行脆弱性を売った。
ソフトウェアの脆弱性に関するデータを購入しているTippingPointのZero Day Initiative(ZDI)によると、このFirefox 3.0のバグはFirefox 2.0xの初期のバージョンにも影響があるという。
技術的な詳細については、Mozillaのセキュリティチームがパッチを公開するまでは伏せられている。
ZDIの警告を見る限り、これは非常に重大なリスクだと考えるべきものだ。
この脆弱性を利用すると、攻撃者は任意のコードを実行することができ、攻撃者は脆弱性のあるプロセスを完全に乗っ取ることができ、そのプロセスを実行しているマシンを完全に制御下に置くことができる可能性があるという。TippingPointの研究者は、この種の電子メールのリンクをクリックしたり、不注意に悪質なウェブページを閲覧したりといった「ユーザの関与が必要な」ブラウザベースの脆弱性について引き続き調査している。
この脆弱性を報告した研究者はこの脆弱性に関する情報をため込んでおき、Firefox 3.0の最終リリースを待って売り込んだように見える。
まだ修正が行われていないため、Firefoxは安全な閲覧を心がけ、電子メールやIMメッセージで届いた代わったリンクをクリックすることなどは避けるべきだ。
この問題が悪用されたという報告はまだないが、もし自動ダウンロード攻撃のリスクが心配なら、他のブラウザを使うことを考えてみてもいいだろう。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
「セキュリティ」 の新着情報
-
月額498円でノートン先生が保護--イー・モバイル、月額版ノートン 360提供
シマンテックは、イー・モバイルの月額制オプションサービス「EMセキュリティ」のユーザーを対象に、セキュリティソフト「ノ... - 日本PGP、ホワイトリスト活用するデータ保護とアプリ制御の新製品を発表
- TLSとSSLにゼロデイ脆弱性--セキュリティ研究家が明らかに
- MS、11月の月例パッチで「Windows」「Office」の脆弱性を修正すると事前通知
- 三井住友銀行、投資銀行部門のEUC基盤でセキュリティ対策強化
- セキュリティ 一覧へ »
「Zero Day」 のバックナンバー
-
jailbreakされたiPhoneがハックされ、5ドルを要求される
jailbreakされたiPhoneにインストールされてるSSHデーモンに、デフォルトのrootパスワードが設定されている問題を利用して、自動的に攻撃が仕掛けられる事件が起こった。 -
フィッシング実験ですべてのスパムフィルタを迂回することに成功
-
Shockwave Playerに深刻なセキュリティホール--アドビが修正パッチ公開
-
US-CERT、BlackBerryをねらったスパイウェアを警告
-
ボットネットに接続させるFacebookのパスワードリセットスパムが出回る
- Zero Day 一覧へ »
-
企業コスト削減の傾向と対策 〜最新アプローチのトレンド〜
- パンデミックでも社員を守り業務継続を支援する
- 新型インフルエンザ等のパンデミック時に対応できるユーザー認証のあり方と仕組み
- iPhoneをビジネスで活用する時代へ〜ビジネス&モバイルのミライ〜
- 日本モバイルインターネット端末市場分析 〜2008〜2012年のMID及びスマートフォン...
- 圧倒的なWeb会議市場シェアを誇る「nice to meet you」のご紹介
- ITコスト削減の傾向と対策 〜情報システム部様限定〜
- ITキーワード「システム間連携」
- 中堅企業におけるテクノロジーと成長
- 異種データベースサーバ統合による戦略的コスト削減のススメ
企画特集
-
―エン・ジャパン厳選求人☆毎週更新―
ハンゲームの社長が語る・人材とサービスの在り方 -
大丈夫?あなたの会社のセキュリティ対策
中堅・中小企業のネットワーク・セキュリティを考える -
【最終警告】パンデミック対策特集
サービス品質を保証するためのリスクマネジメントとは -
マネジメントの「コラム」と「コネタ」
今日のキーパーソンは誰? -
進むストレージ環境の見直し
仮想環境に最適なiSCSIストレージLeftHandのメリット -
100万円で実現!中小企業の情報漏えい対策
中小企業の課題!?セキュリティ管理者不在でも大丈夫 -
求めているのはSIerのエンジニア!!
連載インタビュー第1話、グリーCTO藤本氏が語る -
企業ITシステムの企画、構築、運用のイロハ
戦略的なITシステムのために、今考えるべきポイント -
最大32個のセンサーが電力を徹底管理!
『省エネ性能』追求HPx86サーバー徹底レビュー -
J-SOX法制定により内部統制の整備が急務に
重要性高まるActive Directoryの課題と対処法を公開中 -
情報漏えいを食い止める!
証跡としての信用力を高めるメールアーカイブとは? -
急増するオンライン犯罪への解決策!
オンラインサービス保護ソリューション -
VMware OEMベンダー6社を独占インタビュー
IBM、HP、NEC、DELL、日立、富士通のVMwareの取り組み
Intel Video Series
-
7. ホットスポットと同時並列性分析について
この3分間のビデオは、Intel Parallel Studioの一部であり、アプリケー... -
8. Valarray
この5分間のビデオでは、Intelコンパイラの1次元Valarrayデータ構造に対...
新着企業動向
-
Macintosh用DVDコピー/動画変換ソフトウエアの最新版「Roxio Popcorn 4」を11月6日に販売開始
ラネクシー -
JP1研修 ジョブ管理
アシスト -
「知って楽しむオトナのたしなみ」出張アテンダント編を公開しました!読者プレゼント企画も...
日立システムアンドサービス -
WisePoint
ファルコンシステムコンサルティング - 企業動向一覧へ»
