Firefox、XSSの脆弱性修正パッチを近く公開へ

jar:プロトコルの脆弱性に対処したFirefoxのパッチは現在テスト中。この脆弱性を突いたGmail攻撃のコンセプト実証コードも存在するという。

» 2007年11月19日 07時00分 公開
[ITmedia]

 Firefoxブラウザに未パッチの脆弱性が見つかった問題で、Mozillaはこの脆弱性を修正したバージョンの開発を進めていることをセキュリティブログで明らかにした。

 脆弱性は、Firefoxがサポートしているzipファイル解凍のためのjar:プロトコルに関して指摘されている。Mozillaのブログによると、この問題を突かれるとクロスサイトスクリプティング(XSS)などの攻撃を仕掛けることが可能になり、ユーザーがコンテンツを投稿できるサイトなどを通じて悪用される恐れがある。

 この脆弱性を利用して、攻撃者が被害者のGmailの連絡先にアクセスできることを示すコンセプト実証コードも存在するという。

 この問題に対処したFirefox 2.0.0.10は、現在テストを行っているところだという。

関連キーワード

脆弱性 | Firefox | XSS | Gmail | Google


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ