FirefoxのJavaScriptエンジンに脆弱性

[ITmedia]

　セキュリティ対策企業のSecuniaは、Mozilla FirefoxにJavaScriptエンジンの脆弱性が発見されたことを明らかにした。機密情報が不正に入手されてしまう可能性があるという。

　MozillaのJavaScriptエンジンではJavaScript文字列の最後を「ラムダ」で置き換えることによりヒープメモリを増大させることが可能であるため、不正な操作によってメモリ内の重要な情報が漏洩してしまう可能性がある。

　利用しているブラウザにこの脆弱性が存在するかどうか、Secuniaのテストページで検証することができる。この脆弱性はFirefox 1.0.1および1.0.2で確認されており、ほかのバージョンでも存在する可能性があるという。

　Secuniaでは対策として、JavaScriptをオフにすることを推奨している。

　この脆弱性に対応した新バージョンは、記事執筆時点では一般公開されていない。