Firefoxに"かなり危険"なセキュリティホール見つかる

 

デンマークのセキュリティベンダーSecuniaは8日(現地時間)、Webブラウザ「Firefox」に深刻な2つの脆弱性が存在することを報告した。2つの脆弱性をあわせた危険度は、同社が定める5段階の危険度のうち最高の「Extremely critical」。対象となるFirefoxのバージョンは1.0以降、最新版リリースである1.0.3も含まれる。

報告された脆弱性のうち1件は、IFRAME JavaScript URLが保護されない問題で、任意のHTMLおよびスクリプトの実行を許してしまう危険があるというもの。もう1件は、InstallTrigger.install()関数のIconURLパラメータが適切に検証されない結果、任意のJavaScriptコードの実行が可能になる脆弱性を指摘している。

Firefoxは、「update.mozilla.org」や「addons.mozilla.org」などのサイトを登録し、プラグインなどの追加プログラムを自動インストールできる仕様となっている。Secuniaでは、今回報告した2件の脆弱性を組み合わせることにより、任意のコードが実行されてしまう危険が生じるとしている。

現時点では、Firefoxの開発元であるMozilla Foundationからパッチの提供は行われていない。Secuniaでは、対策としてFirefoxのJavaScript機能を無効にすることを推奨している。



IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

[欅坂46平手友梨奈]「ポカリ」美少女と制服姿で“中3共演” いじめを受け…
[18:05 7/2] エンタメ
双子タレントの「言動が揃う」は練習の賜物!? 衝撃の“あるある”にスタジオ激震
[18:00 7/2] エンタメ
[真田丸]“聖地”上田で特別展が開幕 三十郎ら家臣も駆けつける
[17:53 7/2] エンタメ
[知英]初の浴衣姿は男性用 “大股開き”「恥ずかしい」
[17:46 7/2] エンタメ
[注目アニメ紹介]「不機嫌なモノノケ庵」 妖怪の悩みを解決 「ガンガンONLINE」の人気マンガ
[17:30 7/2] ホビー

求人情報