Firefox 3.5にリモート攻撃を受ける脆弱性

ニュース
トップ

Firefox 3.5にリモート攻撃を受ける脆弱性

後藤大地  [2009/07/15]

Firefox web browser - Faster, more secure & customizable

13日(カナダ時間)、SecurityFocusにおいてFirefox 3.5のJavaScript JITエンジンであるTracemonkeyコンポーネントにセキュリティ上の脆弱性があることが発表された。攻撃されるとリモートからFirefoxを実行しているユーザの権限で任意のコードが実行される危険性があるほか、攻撃に失敗した場合であってもDoS攻撃につながる危険性がある。細工されたページを閲覧するだけで任意のコードが実行可能。

脆弱性はFirefox 3.5が影響をうけるが、SecurityFocusではほかのバージョンであっても同様の危険性があるのではないかと説明されている。リモート攻撃が確認された環境はWindows XP SP2におけるFirefox 3.5。Windows XP SP3のFirefox 3.5ではクラッシュが確認されているという。

この脆弱性に関して、翌日となる14日(米国時間)、Mozilla Security Blogにおいて一時的な回避方法が説明された。JavaScript JITエンジン(Tracemonkey)に原因があるため、これを無効にすることで脆弱性を回避できる。ただしその場合、JavaScriptを使ったWebアプリケーションやWebページの操作は遅くなる可能性がある。Tracemonkeyを無効にするには、アドレスバーにabout:configと入力して設定ページを開き、javascript.options.jit.contentの値をfalseへ変更すればいい。Firefoxをセーフモードで実行することでも同じ効果がある。

javascript.options.jit.contentの値をfalseへ変更した場合、Firefoxのセキュリティアップデートが実施されたあとには、ふたたびtrueに戻すようにとCritical JavaScript vulnerability in Firefox 3.5では説明されている。falseにしたままではJavaScriptの処理でパフォーマンスを発揮できない。

関連したタグ


ITセミナー

一覧

関連記事

関連サイト

新着記事

転職ノウハウ

あなたの仕事適性診断
あなたの仕事適性診断

4つの診断で、自分の適性を見つめなおそう!

Heroes File ~挑戦者たち~
Heroes File ~挑戦者たち~

働くこと・挑戦し続けることへの思いを綴ったインタビュー

はじめての転職診断
はじめての転職診断

あなたにピッタリのアドバイスを読むことができます。

転職Q&A
転職Q&A

転職に必要な情報が収集できます

ドS美人面接官 vs モテたいエンジニア
ドS美人面接官 vs モテたいエンジニア

入室しようとしたら、マサカリ投げられちゃいました!?

特別企画

一覧

    人気記事

    一覧

    イチオシ記事

    新着記事

    【レポート】中国4大料理「広東料理」のミシュラン級激ウマ店は路面店にあり!?
    [06:00 11/24] 旅行
    【レポート】お母さんの手作りおにぎりも無料! 山形県のビジネスホテルの無料朝食は温かい
    [06:00 11/24] 旅行
    [菜々緒]「ドクターX」にゲスト出演 米倉涼子と“美脚対決”
    [05:00 11/24] エンタメ
    注目のミラノ・ダービー…インテルは長友が先発も、ミランは本田がベンチスタート
    [04:35 11/24] ライフ
    退場者出たシュトゥット、反撃できず3連敗…酒井高徳は出番なし
    [03:28 11/24] ライフ

    特別企画

    一覧

      求人情報