ニュース
» 2015年08月10日 06時00分 UPDATE

Firefoxの未解決の脆弱性を突く攻撃発生、更新版で対処

ロシアのニュースサイトの広告に不正なコードが仕込まれているのが見つかり、Mozillaは8月6日にリリースしたFirefox更新版で脆弱性を修正した。

[鈴木聖子,ITmedia]
mzla02.jpg

 Firefoxの未解決の脆弱性を突くコードがロシアのニュースサイトに仕掛けられているのが見つかり、Mozillaは8月6日にリリースしたFirefox更新版で、この脆弱性に対処したことを明らかにした。

 Mozillaによると、8月5日にFirefoxのユーザーから、ロシアのニュースサイトの広告に不正なコードが仕込まれていると報告があった。センシティブなファイルを探してウクライナのサーバにアップロードする仕掛けになっていたという。

 悪用されていたのは、同一配信元ポリシーを破って組み込みPDFビューワーにスクリプトを挿入できてしまう脆弱性で、被害者のコンピュータ上にあるセンシティブなローカルファイルが攻撃者に読まれたり、盗まれたりした恐れがある。

mzla01.jpg 更新版で修正された脆弱性(Mozillaより)

 8月6日にリリースされたFirefox更新版のバージョン39.0.3と、延長サポート版のESR 38.1.1では、この脆弱性に加えて複数の脆弱性に対処している。

 脆弱性が修正される前から発生していたゼロデイ攻撃では、WindowsとLinux向け開発者プログラムの設定ファイルが狙われていたという。この攻撃コードはローカルマシン上で実行されても痕跡が残らないことから、Mozillaではユーザーに対し、標的とされたプログラムを使っていた場合は念のためにパスワードなどを変更した方がいいと呼び掛けている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ