Firefox 3.5に未解決の脆弱性、悪質サイトで攻撃される恐れ

Firefox 3.5のJust-in-time(JIT) JavaScriptコンパイラに脆弱性があり、悪用されると攻撃者に任意のコードを実行される恐れがある。

» 2009年07月15日 08時00分 公開
[ITmedia]

 Firefoxブラウザ最新版の3.5に、未解決の深刻な脆弱性があることが分かった。開発元のMozillaやUS-CERTは概略を公表し、パッチが公開されるまでの間、攻撃回避のための対策を取るよう呼び掛けている。

 Mozillaのセキュリティブログなどによると、脆弱性はFirefox 3.5のJust-in-time(JIT) JavaScriptコンパイラに存在する。この脆弱性を突く悪用コードを仕込んだWebページをユーザーが閲覧すると、攻撃者が任意のコードを実行できる可能性がある。US-CERTによれば、この問題を突いたエクスプロイトコードが既に出回っているという。

 Mozillaは当面の回避策として、JavaScriptエンジンのJITを無効にする方法を紹介している。ただしこの措置を取るとJavaScriptのパフォーマンスが低下するため、脆弱性の修正パッチが公開されたら設定を元に戻すことが望ましい。これとは別に、セーフモードでFirefoxを実行する方法もあるという。

 パッチは現在開発中で、完成次第、配布する予定だとしている。

過去のセキュリティニュース一覧はこちら

関連キーワード

Firefox 3.5 | 脆弱性 | Mozilla | JavaScript


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ