ニュース
Firefox 3.5に未解決の脆弱性、悪質サイトで攻撃される恐れ
Firefox 3.5のJust-in-time(JIT) JavaScriptコンパイラに脆弱性があり、悪用されると攻撃者に任意のコードを実行される恐れがある。
Firefoxブラウザ最新版の3.5に、未解決の深刻な脆弱性があることが分かった。開発元のMozillaやUS-CERTは概略を公表し、パッチが公開されるまでの間、攻撃回避のための対策を取るよう呼び掛けている。
Mozillaのセキュリティブログなどによると、脆弱性はFirefox 3.5のJust-in-time(JIT) JavaScriptコンパイラに存在する。この脆弱性を突く悪用コードを仕込んだWebページをユーザーが閲覧すると、攻撃者が任意のコードを実行できる可能性がある。US-CERTによれば、この問題を突いたエクスプロイトコードが既に出回っているという。
Mozillaは当面の回避策として、JavaScriptエンジンのJITを無効にする方法を紹介している。ただしこの措置を取るとJavaScriptのパフォーマンスが低下するため、脆弱性の修正パッチが公開されたら設定を元に戻すことが望ましい。これとは別に、セーフモードでFirefoxを実行する方法もあるという。
パッチは現在開発中で、完成次第、配布する予定だとしている。
関連記事
- 「Firefox 3.5」、公開2日で780万ダウンロード
Firefox 3.0公開時の24時間で800万本という記録には届かなかったが、Safari 4は抜きそうだ。 - Mozilla、「Firefox 3.5」正式版をリリース
「Firefox 3.5」の正式版が予定されていた6月中にリリースされ、毎秒50〜70本のペースでダウンロードされている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.