Mozilla Firefox 3.5、任意のコードが実行される脆弱性 〜 【緊急】レベル | RBB TODAY

Mozilla Firefox 3.5、任意のコードが実行される脆弱性 〜 【緊急】レベル

エンタープライズ その他

「JVNVU#443060」のページ(画像)
  • 「JVNVU#443060」のページ(画像)
  • Firefoxは3.5が最新版で、現在この脆弱性には未対応
 情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は15日、脆弱性対策情報ポータルサイト「JVN」(Japan Vulnerability Notes)において、Webブラウザ「Mozilla Firefox 3.5」に任意のコードが実行される脆弱性が存在することを公表した。

 JVNVU#443060として公表されたもので、Mozilla Firefox 3.5のJavaScriptエンジンである「Tracemonkey」コンポーネントに任意のコードが実行される脆弱性が存在するという。遠隔の第三者によって、任意のコードを実行されたり、サービス運用妨害(DoS)攻撃を受けたりするもので、すでに攻撃コードの存在も確認されているとのこと。

 重要度は「緊急」となっているが現在対策はなく、JVNではTracemonkeyを無効化するため「about:configインターフェースを使用して、javascript.options.jit.contentとjavascript.options.jit.chromeをfalseに設定する」という手段が紹介されている。
《冨岡晶》

関連ニュース

特集

page top