編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ

Firefoxのパッチが提供間近

文:Larry Dignan(ZDNet.com) 翻訳校正:石橋啓一郎

2008-02-07 04:14

 Mozillaは米国時間2月7日か2月8日に、Firefox 2.0.0.12をリリースする計画であると述べている。このリリースでは、危険度の高い脆弱性を修正する。

 この脆弱性は、1月29日に重要度が「高」に指定されたもので、攻撃者がフラットファイル構造を使ったアドオンを用いているFirefoxを通じて、cookieやその他の重要なデータを盗むことができるというものだ。

 Mozillaは短い記事で次のように述べている。

 われわれのユーザーのセキュリティは何よりも重要であることから、Firefox 2.0.0.12のリリース日程はできるだけ早く行うように手配されており、現在のところリリース日時は2月7日か8日になる見通しだ。

 米国時間1月29日には、Mozillaのセキュリティ責任者Window Snyder氏は、この脆弱性は「まもなく」リリースされるFirefox 2.0.0.12で修正されるだろうと述べていた。

 米国時間1月22日には、Snyder氏は研究者であるGerry Eisenhaur氏が1月19日に見出した脆弱性概念実証コードを確認している。簡単に言えば、Firefoxは攻撃者がマシンに任意のjavascriptファイルをロードすることを可能にするための情報を漏洩する。この「chromeプロトコルディレクトリ遷移攻撃」は、アドオンではよく使われる「フラットな」ファイルがインストールされていれば、どこでも有効だ。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]