Firefoxブラウザに未パッチの脆弱性が見つかった問題で、Mozillaはこの脆弱性を修正したバージョンの開発を進めていることをセキュリティブログで明らかにした。
脆弱性は、Firefoxがサポートしているzipファイル解凍のためのjar:プロトコルに関して指摘されている。Mozillaのブログによると、この問題を突かれるとクロスサイトスクリプティング(XSS)などの攻撃を仕掛けることが可能になり、ユーザーがコンテンツを投稿できるサイトなどを通じて悪用される恐れがある。
この脆弱性を利用して、攻撃者が被害者のGmailの連絡先にアクセスできることを示すコンセプト実証コードも存在するという。
この問題に対処したFirefox 2.0.0.10は、現在テストを行っているところだという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR