Firefoxのアドオン「Greasemonkey」にセキュリティ上の欠陥
Mozilla Foundationが、Firefoxの機能拡張「Greasemonkey」に見つかった重要なセキュリティ上の欠陥に対処するアップデートを公開している。 Greasemonkeyは、ウェブページのデザインや動きをカスタマイズする人気の高いアドオン。今回明らかにされた欠陥が攻撃者に悪用されると、利ユーザーのローカルハードディスク上にあるすべてのファイルが読まれたり、ローカルディレクトリの内容が一覧表示されてしまうという。Firefoxの開発とマーケティングをコーディネートするMozilla Foundationのダウンロードページには、アップデート版であるGreasemonkey 0.3.5は米国時間18日にリリースされたと書かれている。 開発者がアプリケーションやアドオンを公開している「Mozdev.org」への書き込みによると、この欠陥は、初期の0.4アルファ版を含むGr
Firefoxの「Greasemonkey」拡張、脆弱性修正のアップデート
Firefoxの人気拡張機能Greasemonkeyに深刻な脆弱性が発見され、修正バージョンが公開された。ただし完全な修正版は次のリリースとなる。 Firefoxブラウザの拡張機能「Greasemonkey」に脆弱性が見つかり、これを修正したバージョン0.3.5がこのほど公開された。 GreasemonkeyはJavaScriptを使ってWebページの表示をカスタマイズできるFirefox用の拡張機能。スクリプト格納サイトを通じて幅広い人気サイト用のスクリプトが多数提供されている。 Mozillaのアドオンサイトに掲載された情報によれば、バージョン0.3.5ではGreasemonkeyの深刻な脆弱性に対処した。これを悪用されると攻撃者がユーザーのHDDにあるファイルを読むことができてしまうという。 ただ、完全な修正は次のリリースになる予定だという。現段階では「GM_*」APIがすべて削除さ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
