ニュース
» 2007年10月12日 18時26分 公開

Firefox用英和辞書「Mouseover Dictionary」に脆弱性

Firefoxに英和辞書機能を追加する「Mouseover Dictionary」に、任意のスクリプトが実行される脆弱性が発見された。

[ITmedia]

 情報処理推進機構(IPA)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は10月12日、Firefoxに英和辞書機能を追加する拡張ツール「Mouseover Dictionary」に脆弱性が発見されたとして、JVN(Japan Vulnerability Notes)へ情報を公開した。

 Mouseover Dictionaryは、Firefoxにマウスオーバーの英和辞書機能を追加するエクステンション。同ツールではサイドバーへHTMLページを出力する際の処理が不適切に行われる脆弱性がある。これにより、Firefoxで不正なサイトを閲覧した際、任意のスクリプトを実行され、PC内のファイルが閲覧されてしまう恐れがある。

 対象となるのはバージョン0.6.1およびそれ以前。開発者がこの脆弱性を修正したバージョン0.6.2を公開しており、IPAセキュリティセンターとJPCERT/CCでは最新バージョンへアップデートをするよう、呼びかけている。

関連キーワード

Firefox | Firefox拡張機能 | 脆弱性 | 辞書


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -