「Firefox 60」公開、パスワードに依存しない認証「WebAuthn」をサポート
Firefox 60では新しいセキュリティ機能として、パスワードに依存しない認証方法の「Web Authentication(WebAuthn)」をサポートした。
» 2018年05月11日 09時30分 公開
[鈴木聖子,ITmedia]
Mozilla Foundationは5月9日に公開したWebブラウザ安定版のアップデート「Firefox 60」で、多数の脆弱性を修正するとともに、新しいセキュリティ機能として、パスワードに依存しない認証方法の「Web Authentication(WebAuthn)」をサポートした。
Firefox 60はWindows、Mac、Linux、Android向けに公開され、Mozillaのセキュリティ情報によれば、計26件の脆弱性を修正した。
このうち、メモリの安全性に関する2件の脆弱性については、重要度がMozillaの4段階評価で最も高い「最高」に分類されている。いずれもメモリ破損の形跡があり、悪用されれば任意のコードを実行される恐れもある。他にも、SVGアニメーションやPDFなどに関連する危険度の高い脆弱性が修正された。
これらの脆弱性は、同時にリリースされた延長サポート版のアップデート「Firefox ESR 52.8」でも修正されている。
また、WebAuthnのサポートにより、「YubiKey」のようなワンタイムパスワードトークンを使って、パスワードを入力することなくアカウントにログオンすることが可能になった。ただし利用できるのは、WebAuthnを採用しているWebサイトに限られる。
関連記事
パスワードに依存しない認証「WebAuthn」をChrome、Firefox、Edgeが実装開始 W3Cが標準化
Google、Mozilla、Microsoftが「WebAuthn」の実装を開始。これによって「FIDO2」の普及が期待され、Webブラウザから指紋認証や顔認証などで簡単にWebサイトへのログインや支払いの承認といった操作が実現されそうだ。
「Firefox 59」の更新版リリース、Pwn2Ownで発見された脆弱性を修正
「Firefox 59.0.1」では、音声データ処理に関する2件の深刻な脆弱性を修正した。
「Firefox Quantum」(バージョン58)公開 さらに高速化、多数の脆弱性修正
Mozilla Foundationが、「Firefox Quantum」と呼ぶWebブラウザの初のアップデート「バージョン58」を公開した。画像処理機能強化でさらに読み込みが速くなり、Android版ではPWA機能が追加された。
Android端末に「Rowhammer攻撃」、ChromeやFirefoxに脆弱性
DRAMの設計上の弱点を突く「Rowhammer攻撃」を仕掛け、Webブラウザのセキュリティ対策をかわせてしまう脆弱性が発見された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- ゼロトラストの最新トレンド5つをガートナーが発表
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
ITmediaはアイティメディア株式会社の登録商標です。