Firefox 3.5にリモート攻撃を受ける脆弱性

後藤大地  [2009/07/15]

Firefox web browser - Faster, more secure & customizable

13日(カナダ時間)、SecurityFocusにおいてFirefox 3.5のJavaScript JITエンジンであるTracemonkeyコンポーネントにセキュリティ上の脆弱性があることが発表された。攻撃されるとリモートからFirefoxを実行しているユーザの権限で任意のコードが実行される危険性があるほか、攻撃に失敗した場合であってもDoS攻撃につながる危険性がある。細工されたページを閲覧するだけで任意のコードが実行可能。

脆弱性はFirefox 3.5が影響をうけるが、SecurityFocusではほかのバージョンであっても同様の危険性があるのではないかと説明されている。リモート攻撃が確認された環境はWindows XP SP2におけるFirefox 3.5。Windows XP SP3のFirefox 3.5ではクラッシュが確認されているという。

この脆弱性に関して、翌日となる14日(米国時間)、Mozilla Security Blogにおいて一時的な回避方法が説明された。JavaScript JITエンジン(Tracemonkey)に原因があるため、これを無効にすることで脆弱性を回避できる。ただしその場合、JavaScriptを使ったWebアプリケーションやWebページの操作は遅くなる可能性がある。Tracemonkeyを無効にするには、アドレスバーにabout:configと入力して設定ページを開き、javascript.options.jit.contentの値をfalseへ変更すればいい。Firefoxをセーフモードで実行することでも同じ効果がある。

javascript.options.jit.contentの値をfalseへ変更した場合、Firefoxのセキュリティアップデートが実施されたあとには、ふたたびtrueに戻すようにとCritical JavaScript vulnerability in Firefox 3.5では説明されている。falseにしたままではJavaScriptの処理でパフォーマンスを発揮できない。

関連キーワード


転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

特別企画 PR

人気記事

一覧

イチオシ記事

新着記事

[キンプリ]サントラがオリコン4位 “応援上映”も話題の劇場版アニメ
[04:00 5/3] ホビー
[ラブライブ!サンシャイン!!]「Aqours」の2枚目シングルがオリコン3位 2作連続でトップ3入り
[04:00 5/3] ホビー
ヴェンゲル監督、監督交代要求のサポーターへ謝罪「申し訳ない」
[03:26 5/3] パートナーニュース
「良いピッチで戦える」…ビダル、CL決勝進出に意気込み「全力を尽くす」
[02:57 5/3] パートナーニュース
C・ロナが全体練習復帰、マンC戦での復帰濃厚に…ベンゼマは出場微妙
[02:00 5/3] パートナーニュース

特別企画 PR

求人情報