Firefoxでパスワードが流失する脆弱性が発覚 | OSDN Magazine
米Mozilla CorporationのWebブラウザ「Firefox」でパスワードが流失する脆弱性が発覚した。この問題は、Firefoxで使用されているパスワード管理ソフト「パスワードマネージャ」の欠陥が原因であり、これが悪用されると、パスワードなどのユーザー情報が攻撃者のWebサイトに送信されるおそれもある。 この脆弱性は、ユーザーがブログやSNS(ソーシャル・ネットワーキング・サービス)などに情報を書き込んで送信するときに発生する。脆弱性を発見した米国チャピン・インフォメーション・サービシズの社長、ロバート・チャピン氏は、「Firefoxのパスワードマネージャが、要求元のサーバに対してパスワードが送信されたかどうかを確認する仕様になっていないことが原因だ」と指摘。同氏はこの攻撃を「リバース・クロスサイト・リクエスト」と命名した。 実際、米国最大手のSNSである「MySpace」では
「『Firefoxに危険なセキュリティ・ホール』は“ウケ狙い”」,発見者が告白
米Mozillaの開発者向けサイト「Mozilla Developer Center」において現地時間10月2日,Firefoxの新しいセキュリティ・ホールを見つけたと発表した人物のコメントが公開された。それによると,そのセキュリティ・ホールを突いて任意のプログラムを実行できるとした実証コードが,実際にはFirefoxを不正終了させることしかできないという。 米国で開催されたセキュリティ会議「ToorCon 2006」において現地時間9月30日,ある2名の発表者によって,Firefoxに新しいセキュリティ・ホールを発見したとするプレゼンテーションが実施された。FirefoxのJavaScriptエンジンには,任意のプログラムを実行される危険なセキュリティ・ホールが存在するという。 プレゼンテーションでは,そのセキュリティ・ホールを突いて任意のプログラムを実行できるとする実証コードを公開する
FirefoxとThunderbirdに深刻なセキュリティ・ホール,問題を修正した1.5.0.7日本語版公開
FirefoxとThunderbirdに深刻なセキュリティ・ホール,問題を修正した1.5.0.7日本語版公開 Mozilla Foundationは9月14日(現地時間),オープンソースのWebブラウザ最新版「Firefox 1.5.0.7」とメール・クライアント最新版「Thunderbird 1.5.0.7」を公開した。日本語版を含む各国語版も提供されている。ともに,リモートから不正なコードを実行される恐れのある,重要度「最高」のセキュリティ・ホールに対する修正を含んでおり,アップグレードが推奨される。 修正されたセキュリティ・ホールは以下の通り。 MFSA 2006-64 [重要度:最高] メモリー破壊によるクラッシュ (rv:1.8.0.7) MFSA 2006-63 [重要度:高] XBLを介したメール中のJavaScript実行(Thunderbirdのみ) MFSA 2006-
モジラ、「Firefox」の深刻な脆弱性を修復するアップデート版をリリース
Mozilla Foundationは米国時間7月26日、人気の高い同社のウェブブラウザ「Firefox」をアップデートし、数件の「緊急」レベルを含む10件以上の脆弱性を修復した。 Mozillaによれば、これらの脆弱性のうち最も深刻なものが攻撃者に悪用されると、脆弱なPCでは制御権が奪われるおそれがあるという。Firefoxの開発を統括しているMozillaは、今回のアップデートで修復対象となった脆弱性それぞれに対して、セキュリティ勧告を出している。 脆弱性の修復は、Firefoxのバージョン1.5.0.5で行われた。Mozillaはこのバージョンを同ブラウザのアップデート機能を介して、Firefoxユーザーに配布し始めている。セキュリティ問題への対処のほか、同アップデート版では、安定性の改善が図られている。また、オランダに居住する一部のユーザーが使用するフリジア語バージョンに変更があっ
Firefoxに危険なセキュリティ・ホール,最新版1.5.0.5で修正
Mozilla Foundationは米国時間7月26日,Webブラウザ「Firefox」にセキュリティ・ホールが見つかったことを明らかにするとともに,セキュリティ・ホールを修正したバージョン1.5.0.5をリリースした。細工が施されたWebページにアクセスするだけで任意のプログラムを実行される危険なセキュリティ・ホールが含まれる。このためMozilla Foundationでは,すべてのFirefoxユーザーに対してアップグレードすることを勧めている。日本語版を含む各国語版の1.5.0.5がリリースされている。 最新版の1.5.0.5で修正されたのは,以下の12件のセキュリティ・ホール。このうち,「MFSA 2006-55」「MFSA 2006-51」「MFSA 2006-50」「MFSA 2006-48」「MFSA 2006-46」「MFSA 2006-45」「MFSA 2006-44
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「Firefox 1.5.0.7」「Thunderbird 1.5.0.7」リリース、複数の脆弱性を修正