ニュース
「Firefox 60」公開、パスワードに依存しない認証「WebAuthn」をサポート
Firefox 60では新しいセキュリティ機能として、パスワードに依存しない認証方法の「Web Authentication(WebAuthn)」をサポートした。
Mozilla Foundationは5月9日に公開したWebブラウザ安定版のアップデート「Firefox 60」で、多数の脆弱性を修正するとともに、新しいセキュリティ機能として、パスワードに依存しない認証方法の「Web Authentication(WebAuthn)」をサポートした。
Firefox 60はWindows、Mac、Linux、Android向けに公開され、Mozillaのセキュリティ情報によれば、計26件の脆弱性を修正した。
このうち、メモリの安全性に関する2件の脆弱性については、重要度がMozillaの4段階評価で最も高い「最高」に分類されている。いずれもメモリ破損の形跡があり、悪用されれば任意のコードを実行される恐れもある。他にも、SVGアニメーションやPDFなどに関連する危険度の高い脆弱性が修正された。
これらの脆弱性は、同時にリリースされた延長サポート版のアップデート「Firefox ESR 52.8」でも修正されている。
また、WebAuthnのサポートにより、「YubiKey」のようなワンタイムパスワードトークンを使って、パスワードを入力することなくアカウントにログオンすることが可能になった。ただし利用できるのは、WebAuthnを採用しているWebサイトに限られる。
関連記事
- パスワードに依存しない認証「WebAuthn」をChrome、Firefox、Edgeが実装開始 W3Cが標準化
Google、Mozilla、Microsoftが「WebAuthn」の実装を開始。これによって「FIDO2」の普及が期待され、Webブラウザから指紋認証や顔認証などで簡単にWebサイトへのログインや支払いの承認といった操作が実現されそうだ。 - 「Firefox 59」の更新版リリース、Pwn2Ownで発見された脆弱性を修正
「Firefox 59.0.1」では、音声データ処理に関する2件の深刻な脆弱性を修正した。 - 「Firefox Quantum」(バージョン58)公開 さらに高速化、多数の脆弱性修正
Mozilla Foundationが、「Firefox Quantum」と呼ぶWebブラウザの初のアップデート「バージョン58」を公開した。画像処理機能強化でさらに読み込みが速くなり、Android版ではPWA機能が追加された。 - Android端末に「Rowhammer攻撃」、ChromeやFirefoxに脆弱性
DRAMの設計上の弱点を突く「Rowhammer攻撃」を仕掛け、Webブラウザのセキュリティ対策をかわせてしまう脆弱性が発見された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.