ブログ内検索フォーム
プロフィール

やーご

Author:やーご
気が向いたら記事を書いています。

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
-

Comment

Comment Form

Comment Form
管理者にだけ表示を許可する
-

Trackback

Trackback URL

2488

Mozilla、『Firefox 16.0.2』をリリース

すいません。画像の表示ができないです・・・


 「Firefox 16」に複数のセキュリティ脆弱性が見った問題で、Mozilla Foundationは先ごろ、同ブラウザのアップデートをリリースして脆弱性を修正した。
セキュリティ・ホール解消のために同ブラウザをアップデートする必要が生じたのは、この2週間で2度目となる。

 今回の脆弱性は、すべてが同ブラウザの「Location」オブジェクトに関連している。ある脆弱性は、いくつかのプラグインと組み合わせられた場合、攻撃者からクロスサイト・スクリプティング攻撃を仕掛られる可能性があるという。こうした攻撃は通常、信頼性の高いWebサイトにあるWebアプリケーションを感染させ、当該サイトの無防備なユーザーへ悪質なコードを送信させるために行われる。

 そのほか、Firefox 16のコードに含まれる「CheckURL」機能と関係する脆弱性があり、このせいで不適切な値が返されてしまうケースが発生するという。Mozillaは、同脆弱性がクロスサイト・スクリプティング攻撃に悪用されたり、ページ上のコンテンツと交信するブラウザ・アドオンに恣意的なコードを実行するのに使用されたりする可能性を指摘した。

 最新のアップデートで修正された脆弱性の3つ目は、ハッカーがLocationオブジェクトのセキュリティ・ラッパー保護を回避するために利用できるという。

 Mozillaは「Thunderbird」電子メール・クライアントのアップデートも配信し、同様の脆弱性にパッチをあてた。同アップデートに関するブログでは、新版で修正されたLocation脆弱性がThunderbirdに与える影響は小さいと説明されている。Thunderbirdは、RSSフィードやWebコンテンツを読み込む拡張でのみこれらの機能を使用しているからだそうだ。

 Firefox 16がリリースされた10月9日、同社は14件のセキュリティ勧告にまとめられた脆弱性を修正した。これらのうち11件は、「深刻」なものと判断されていた。ところがリリースから24時間も経たずに、セキュリティ上の懸念があるとして同社はFirefox 16のダウンロードを停止している。これらの問題を解決しようと、Mozillaは同ブラウザのバージョン16.0.1を配布した。バージョン16.0.1では、悪質なWebサイトが訪問者のブラウジング履歴を読み取るバグが取り除かれている。

COMPUTER WORLDより)

早いな。


脆弱性はさっさと塞ぐに限りますが。

サイレントでアップデートされたので、気づかなかったです。


Kindle Fire HD 16GBKindle Fire HD 16GB


Amazon.co.jp 2012-12-19
売り上げランキング : 5

Amazonで詳しく見る
Programming FirefoxProgramming Firefox
Kenneth C. Feldt

Oreilly & Associates Inc
売り上げランキング : 114620

Amazonで詳しく見る
関連記事
スポンサーサイト
0

Comment

Comment Form

Comment Form
管理者にだけ表示を許可する
0

Trackback

Trackback URL

広告
Return to Pagetop
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。