Firefoxブラウザの拡張機能「Greasemonkey」に脆弱性が見つかり、これを修正したバージョン0.3.5がこのほど公開された。
GreasemonkeyはJavaScriptを使ってWebページの表示をカスタマイズできるFirefox用の拡張機能。スクリプト格納サイトを通じて幅広い人気サイト用のスクリプトが多数提供されている。
Mozillaのアドオンサイトに掲載された情報によれば、バージョン0.3.5ではGreasemonkeyの深刻な脆弱性に対処した。これを悪用されると攻撃者がユーザーのHDDにあるファイルを読むことができてしまうという。
ただ、完全な修正は次のリリースになる予定だという。現段階では「GM_*」APIがすべて削除されており、これを使ったユーザースクリプトが機能しなくなっているという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR