Mozilla Japan ブログ

Mozilla、Firefox、Thunderbird の最新情報をお伝えします

個別記事アーカイブ

Firefox 3.5 と 3.6 の重大な脆弱性について

問題

Mozilla は Firefox 3.5 と Firefox 3.6 に含まれる重大なセキュリティ脆弱性の存在を把握しました。この脆弱性を悪用した攻撃コードがインターネット上に出回っているとの報告をいくつかのセキュリティ調査会社から受けています。

ユーザへの影響

攻撃コードが埋め込まれたサイトを訪れたユーザは、脆弱性を通じてマルウェアの影響を受ける可能性があります。当初、トロイの木馬がノーベル平和賞のサイトにが仕掛けられているとの報告がありましたが、現在このサイトは Firefox の組み込みマルウェア対策機能によってブロックされています。ただし、攻撃コードはまだ他のサイトに埋め込まれている可能性があります。

状況

Mozilla では既に問題の原因を特定しており、修正プログラムを開発中です。テストが完了次第、Firefox の自動更新機能を通じて配布します。

それまでの間、ユーザの皆さんは以下のいずれかの方法で対策を行うことができます。

クレジット

Morten Kråkvik (Telenor SOC)

[これは米国 Mozilla Security Blog の記事 Critical vulnerability in Firefox 3.5 and Firefox 3.6 の抄訳です]

前後の記事

前の記事: Mozilla マイページのリニューアルを記念して、「フォクすけ」ぬいぐるみなどが当たるキャンペーンを実施します!
次の記事: Firefox と Thunderbird のセキュリティアップデートを公開しました

トラックバック (1)

Firefoxの重大な脆弱性 と 記念キャンペーン from 黒翼猫のコンピュータ日記 2nd Edition |

Firefox 3.5と3.6にJavascriptの処理上の大きなセキュリティホールが見つかったそうです。また、既に攻撃コードが出回っており、緊急のアッ...