いつも使っているFirefoxに危険度「高」の脆弱性が発見された

http://headlines.yahoo.co.jp/hl?a=20071127-00000035-zdn_ep-sci
仏セキュリティ機関FrSIRTは11月26日、Mozilla Foundationの「Firefox」ブラウザおよび「Seamonkey」スイートで3件の脆弱性が発見されたと報告した。危険度は4段階中最も高い「Critical」としている。

これは、びっくり。

いままで、Firefoxは脆弱性に強かったのにびっくりしました。
今回の脆弱性は、

1.不正な形式のデータを処理する際にメモリ破損エラーが生じるというもの。
2.クロス・サイト・リクエスト・フォージェリ(CSRF)攻撃を実行できるという。
3.クロス・サイト・スクリプティング(XSS)などの攻撃を仕掛けることが可能になる。

という事なので、早めにバージョンアップしましょう。

ちなみに
クロス・サイト・リクエスト・フォージェリとは、インターネットにおける攻撃手法の一つで、なり済ましの被害が発生する。例えば、掲示板に意図しない書き込みや、オンラインショップで買い物などの被害が起こる。
また、設定用WebページやHTMLフォーマットのメールによって、IT機器の設定など意図しない変更をされる。

クロ・スサイト・スクリプティングとは、動的Webアプリケーションを閲覧時に、セキュリティ上の弱点を意図的に使用し、サイト間を横断(クロス・サイト)して悪意のあるスクリプトを混入。攻撃者は直接サイトを攻撃せず、違うサイトからスクリプトを送り込み、訪問者に実行させる事より、クロス・サイト・スクリプティングと呼ばれる。

早めにバージョンアップしましょう


bentley55 at 07:20│clip!IT