編集部からのお知らせ
特集まとめ:高まるCISOの重要性

ブラウザ「Sleipnir」のプラグインに脆弱性--DoS攻撃受ける可能性も

吉澤亨史

2010-06-15 17:16

    • メールで送る
    • テキスト
    • HTML
    • 電子書籍
    • PDF
    • ダウンロード
    • テキスト
    • 電子書籍
    • PDF

 独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)と一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月14日、フェンリルが提供している「ActiveGeckoBrowser」に複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した

 ActiveGeckoBrowserは、同社のウェブブラウザ「Sleipnir」にレンダリングエンジン「Gecko」を追加するプラグイン。ActiveGeckoBrowserには、Geckoエンジンに起因する複数の脆弱性が存在する。

 この脆弱性が悪用されると、リモートの攻撃者に任意のコードやスクリプトを実行されたり、サービス拒否(DoS)攻撃を受ける可能性がある。6月14日時点で、この脆弱性を解消するアップデートは提供されておらず、JVNではアップデートの提供までActiveGeckoBrowserを使用しないよう呼びかけている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

メールマガジン購読のお申し込み
関連キーワード
情報処理推進機構
JPCERTコーディネーションセンター
セキュリティ

関連ホワイトペーパー

人気カテゴリ
経営
セキュリティ
クラウドコンピューティング
仮想化
ビジネスアプリケーション
モバイル

特集

CIO

モバイル

セキュリティ

スペシャル

CNET Japan Top Story

ホワイトペーパー

新着

ランキング

  1. 経営

    5分でわかる、レポート作成の心得!成果至上主義のせっかちな上司も納得のレポートとは
  2. ビジネスアプリケーション

    たしか、あのデータは、こっちのアプリにあったはず…--業務改善のためのアプリ導入がストレスの原因に?
  3. 開発

    初心者でもわかる「コンテナとは?」から語るセミナー、ピュア・ストレージが最大の買収で得たものとは
  4. 運用管理

    リモートワイプ以外も充実、最新MDMのデバイス管理機能 担当者が知っておくべき3つの新常識
  5. 経営

    ノートPCは従来ながらの選び方ではダメ!新しい働き方にも対応する失敗しない選び方を徹底解説
ホワイトペーパーライブラリー

カテゴリランキング

  1. Let's EncryptのルートCA証明書期限切れ、多数のサイトで問題発生

  2. マカフィー法人事業とFireEye事業が統合、新会社はセキュリティの自動化に注力

  3. 多要素認証を回避する4つの手法--サイバーアークが解説

  4. グーグル、新セキュリティサービスを発表--「Work Safer」「Cybersecurity Action Team」

  5. 最もサイバー攻撃を実行している国家はロシア--マイクロソフト調査

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]