Mozillaのセキュリティ対応チームは、Firefoxの最新バージョンに存在するセキュリティホールに対して攻撃コードが公表されたことに対し、大急ぎで対応しようとしている。
このセキュリティホールはSecuniaによって「非常に重大」であると評価されており、これによってFirefoxの多数のユーザーをリモートからのコード実行攻撃の危険にさらされている。
この脆弱性は、「font」などのHTMLタグを扱うJavaScriptのコードを処理する際に生じるエラーによって引き起こされるもので、これを悪用してメモリ破壊を引き起こすことができる。
このセキュリティホールをうまく悪用すると、任意のコードを実行することができる。
この脆弱性はバージョン3.5に存在することが確認されている。他のバージョンにも影響がある可能性がある。
この攻撃コードは、MilwOrmで公開された。
パッチがまだ出ていないため、Firefoxのユーザーと管理者はただちにJavaScriptを無効にすべきだ。US-CERTは、ブラウザの脆弱性に関するリスクを緩和する方法を操作方法付きで説明した有益な文書(Securing Your Browser)を公開している。
この記事は海外CBS Interactive発の記事をシーネットネットワークスジャパン編集部が日本向けに編集したものです。 原文へ
