Firefox 3.5にリモート攻撃を受ける脆弱性

ニュース
トップ

Firefox 3.5にリモート攻撃を受ける脆弱性

後藤大地  [2009/07/15]

Firefox web browser - Faster, more secure & customizable

13日(カナダ時間)、SecurityFocusにおいてFirefox 3.5のJavaScript JITエンジンであるTracemonkeyコンポーネントにセキュリティ上の脆弱性があることが発表された。攻撃されるとリモートからFirefoxを実行しているユーザの権限で任意のコードが実行される危険性があるほか、攻撃に失敗した場合であってもDoS攻撃につながる危険性がある。細工されたページを閲覧するだけで任意のコードが実行可能。

脆弱性はFirefox 3.5が影響をうけるが、SecurityFocusではほかのバージョンであっても同様の危険性があるのではないかと説明されている。リモート攻撃が確認された環境はWindows XP SP2におけるFirefox 3.5。Windows XP SP3のFirefox 3.5ではクラッシュが確認されているという。

この脆弱性に関して、翌日となる14日(米国時間)、Mozilla Security Blogにおいて一時的な回避方法が説明された。JavaScript JITエンジン(Tracemonkey)に原因があるため、これを無効にすることで脆弱性を回避できる。ただしその場合、JavaScriptを使ったWebアプリケーションやWebページの操作は遅くなる可能性がある。Tracemonkeyを無効にするには、アドレスバーにabout:configと入力して設定ページを開き、javascript.options.jit.contentの値をfalseへ変更すればいい。Firefoxをセーフモードで実行することでも同じ効果がある。

javascript.options.jit.contentの値をfalseへ変更した場合、Firefoxのセキュリティアップデートが実施されたあとには、ふたたびtrueに戻すようにとCritical JavaScript vulnerability in Firefox 3.5では説明されている。falseにしたままではJavaScriptの処理でパフォーマンスを発揮できない。

関連したタグ


オススメのホワイトペーパー [PR]

一覧

転職ノウハウ

あなたの仕事適性診断
あなたの仕事適性診断

4つの診断で、自分の適性を見つめなおそう!

Heroes File ~挑戦者たち~
Heroes File ~挑戦者たち~

働くこと・挑戦し続けることへの思いを綴ったインタビュー

はじめての転職診断
はじめての転職診断

あなたにピッタリのアドバイスを読むことができます。

転職Q&A
転職Q&A

転職に必要な情報が収集できます

ドS美人面接官 vs モテたいエンジニア
ドS美人面接官 vs モテたいエンジニア

入室しようとしたら、マサカリ投げられちゃいました!?

特別企画 [PR]

一覧

    人気記事

    一覧

    イチオシ記事

    新着記事

    不倫サイトを狙ったサイバー攻撃、理由は「理不尽な経営方針」
    [17:00 8/2] エンタープライズ
    [チュートリアル福田]格闘熱上昇で「UFC」番組出演を直訴
    [16:23 8/2] エンタメ
    西村ツチカが谷崎潤一郎の「人間が猿になった話」をマンガ化、WEBで公開
    [16:21 8/2] ホビー
    ピアス、いつから付けてる?【前編】ピアスを開けた時期と季節、トラブル
    [16:00 8/2] ライフ
    [セバスチャン・サルガド]息子ジュリアーノ監督が撮った父のドキュメンタリー「人類の希望となる映画だ」
    [15:54 8/2] エンタメ

    特別企画 [PR]

    一覧

      求人情報