星を見る人 トップページへ戻る

最新版Firefox(1.0.3)に重大な脆弱性

Firefox
IEより高機能であることから人気を獲得しつつあるFirefoxは
セキュリティがガチガチに固めているわけではありません。

当時は人気がなく、欠陥が発見されにくなかったのが理由です。

ですが最近急激に人気が出てきたせいか、世界中で狙われるようになり
脆弱性報告がこころなしか増えている気がします。
(マイクロソフト社製品に脆弱性が多いのも”人気があるから”という理由があり、それと似ています。)

今回は履歴リスト内の別のURLをさせることができ、
クッキー盗用によりIDなどを抜き取られる危険性があります。
そして深刻なのは脆弱性のエクスプロイトコード(欠陥の突き方)が出回っていることです。

この問題は危険度5段階中で最も高い「Extremely critical」に位置付けられています。
現時点ではMozilla Foundationからの修正パッチ提供は行われていません。

恐い人はとりあえずJavaScriptを無効化するのが手っ取り早いですが
オプションで「WEBサイトによるソフトウェアのインストールを許可する」をOFFにすれば防げます。
修正バージョンである1.0.4が作成されてリリースされるまでの間しばらく待ちましょう。


▽関連記事
本家情報:Mozilla Arbitrary Code Execution Security Flaw
webブラウザ Firefox 1.0.3のinstalltrigger()関数で任意のコードが実行可能な脆弱性が見つかる
Mozilla Firefox1.0.3に最高レベルの脆弱性
Firefoxに2件の「非常に重大な」脆弱性が発覚
Mozillaの最新版にもJavaScriptの脆弱性~Secunia報告
Firefoxに"かなり危険"なセキュリティホール見つかる
Firefoxに任意のコードが実行される危険度の高い脆弱性~Secunia報告
Firefoxに危険なセキュリティ・ホール,最新版1.0.3も影響を受ける
マイクロソフト、脆弱性の早期警告プログラムをまもなく開始へ
Firefoxに「極めて重大」な2件の脆弱性

投稿者:KM(管理人) 投稿日時:2005-05-10(火) カテゴリー:ブラウザ/メーラー このエントリーをはてなブックマークに追加 ツイート

コメント

KM

Firefoxはまだ全盛期を過ぎていないとは思いますが
しょっちゅう脆弱性が報告されるとブランドイメージが落ち、
これから登場するIE7の性能によってはシェアの上昇が圧迫される恐れがあると思います。
2005-05-10(火) 22:34:12

Seaken

TBありがとうございました。
Javaスクリプトを切っていると結構不便ですし修正を加えた新Verのリリースが待ち遠しいです。
2005-05-11(水) 00:29:06

NooneSpecial

TBありがとうございました。
時期的に少し拙いタイミングではありますが、活発に開発されているブラウザですので今後に期待したいところです。
シェアが拡大するに従って細かい部分で抜けが発見されることは歓迎すべきことでもあるのかもしれませんね。
(ユーザにとっては安心して使用できる完璧なコードを望みたいところですが)
2005-05-11(水) 00:52:33

Lynx

TBありがとうございました。
JavaScriptを切るのは、いろいろ不具合が出るので、インストールを許可をOFFにして、とりあえずの対応をしています。
後は、早くVer.1.0.4がリリースされることを期待しています。
2005-05-11(水) 15:07:28

トラックバックありがとうございます。
これからも活発的に開発が進められていくと思いますので、早く次のバージョンが待たれるところですね。
2005-05-11(水) 16:37:15

アヒー

トラックバックありがとうございます。
英語版1.0.4がリリースされたようで、もう少ししたら日本語版もリリースされるんじゃないんでしょうか。自分はそれまでOperaでも使ってようかと思っています。
2005-05-13(金) 00:22:42

ブログるライフ

TBありがとうございます。
FireFoxは便利なんですがIEと表示が異なるので自分のサイトはIEで確認してます。見てもらってるのもIEが圧倒的ですので。
FireFoxも、もう少し融通を利かせてくれるとありがたいんですけど・・。
個人的にはIE7に期待してます。
2005-05-13(金) 11:37:40

コメントを投稿

 投稿ボタンは一度だけ押してください。
 他の人の気分を害する内容、荒れを招く恐れのある内容は削除や規制を行う場合があります。
このアイテムは閲覧専用です。コメントの投稿、投票はできません。