速報
» 2007年11月09日 08時17分 UPDATE

Firefoxに脆弱性、投稿サイト使い悪用の恐れ

攻撃者はユーザーがコンテンツを投稿できるサイトを使い、クロスサイトスクリプティング攻撃を仕掛けることが可能になる。

[ITmedia]

 MozillaのFirefoxブラウザに関する未パッチの脆弱性情報が公開され、米US-CERTが11月8日、アドバイザリーを発行した。

 US-CERTによると、脆弱性は、Mozillaベースブラウザがサポートしている圧縮ファイル解凍のためのjarプロトコルに関して指摘されている。

 攻撃者が脆弱性のあるサイトに細工を施したアーカイブを置き、ユーザーがMozillaベースのブラウザでこのファイルを開くように仕向けることにより、この問題が悪用される恐れがある。

 攻撃者はユーザーがコンテンツを投稿できるサイトを使い、クロスサイトスクリプティング(XSS)攻撃を仕掛けることが可能になる。ユーザーがFirefoxのアドオンで悪質なURIを開いた場合、任意のコードを実行される恐れもある。

 現時点で公式パッチは存在せず、プロキシサーバやアプリケーションファイアウォールを使ってjarを含むURIを遮断する方法などが、回避策として挙げられている。

関連キーワード

Firefox | Mozilla | XSS | パッチ


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -