Firefox 3.5にリモート攻撃を受ける脆弱性

ニュース
トップ

Firefox 3.5にリモート攻撃を受ける脆弱性

後藤大地  [2009/07/15]

Firefox web browser - Faster, more secure & customizable

13日(カナダ時間)、SecurityFocusにおいてFirefox 3.5のJavaScript JITエンジンであるTracemonkeyコンポーネントにセキュリティ上の脆弱性があることが発表された。攻撃されるとリモートからFirefoxを実行しているユーザの権限で任意のコードが実行される危険性があるほか、攻撃に失敗した場合であってもDoS攻撃につながる危険性がある。細工されたページを閲覧するだけで任意のコードが実行可能。

脆弱性はFirefox 3.5が影響をうけるが、SecurityFocusではほかのバージョンであっても同様の危険性があるのではないかと説明されている。リモート攻撃が確認された環境はWindows XP SP2におけるFirefox 3.5。Windows XP SP3のFirefox 3.5ではクラッシュが確認されているという。

この脆弱性に関して、翌日となる14日(米国時間)、Mozilla Security Blogにおいて一時的な回避方法が説明された。JavaScript JITエンジン(Tracemonkey)に原因があるため、これを無効にすることで脆弱性を回避できる。ただしその場合、JavaScriptを使ったWebアプリケーションやWebページの操作は遅くなる可能性がある。Tracemonkeyを無効にするには、アドレスバーにabout:configと入力して設定ページを開き、javascript.options.jit.contentの値をfalseへ変更すればいい。Firefoxをセーフモードで実行することでも同じ効果がある。

javascript.options.jit.contentの値をfalseへ変更した場合、Firefoxのセキュリティアップデートが実施されたあとには、ふたたびtrueに戻すようにとCritical JavaScript vulnerability in Firefox 3.5では説明されている。falseにしたままではJavaScriptの処理でパフォーマンスを発揮できない。

関連したタグ


ITセミナー

一覧

注目特集

関連記事

関連サイト

転職ノウハウ

あなたの仕事適性診断
あなたの仕事適性診断

4つの診断で、自分の適性を見つめなおそう!

Heroes File ~挑戦者たち~
Heroes File ~挑戦者たち~

働くこと・挑戦し続けることへの思いを綴ったインタビュー

はじめての転職診断
はじめての転職診断

あなたにピッタリのアドバイスを読むことができます。

転職Q&A
転職Q&A

転職に必要な情報が収集できます

ドS美人面接官 vs モテたいエンジニア
ドS美人面接官 vs モテたいエンジニア

入室しようとしたら、マサカリ投げられちゃいました!?

特別企画

一覧

    人気記事

    一覧

    イチオシ記事

    新着記事

    エミレーツ、日本初のラウンジを成田に設置--400万ドル投資で日本市場狙う
    [13:19 3/4] 旅行
    【レビュー】「GALAXY S6 Edge」ファーストインプレッション - ダブルエッジディスプレイは進化への挑戦
    [13:16 3/4] 携帯
    旅行に最適! 世界の医療事情がすぐわかる「ヘルスリスクマップ2015」発行
    [13:15 3/4] ヘルスケア
    「上方漫才大賞」が各賞候補者を発表! 藤崎マーケットが自虐でV誓う!?
    [13:00 3/4] エンタメ
    千原ジュニア「"フォロー"の意味がわからん」ツイッターの成り済ましに困惑
    [13:00 3/4] エンタメ

    特別企画

    一覧

      求人情報