Firefox用英和辞書「Mouseover Dictionary」に脆弱性

Firefoxに英和辞書機能を追加する「Mouseover Dictionary」に、任意のスクリプトが実行される脆弱性が発見された。

[ITmedia]

　情報処理推進機構（IPA）セキュリティセンターおよびJPCERTコーディネーションセンター（JPCERT/CC）は10月12日、Firefoxに英和辞書機能を追加する拡張ツール「Mouseover Dictionary」に脆弱性が発見されたとして、JVN（Japan Vulnerability Notes）へ情報を公開した。

　Mouseover Dictionaryは、Firefoxにマウスオーバーの英和辞書機能を追加するエクステンション。同ツールではサイドバーへHTMLページを出力する際の処理が不適切に行われる脆弱性がある。これにより、Firefoxで不正なサイトを閲覧した際、任意のスクリプトを実行され、PC内のファイルが閲覧されてしまう恐れがある。

　対象となるのはバージョン0.6.1およびそれ以前。開発者がこの脆弱性を修正したバージョン0.6.2を公開しており、IPAセキュリティセンターとJPCERT/CCでは最新バージョンへアップデートをするよう、呼びかけている。