「Firefox 50」に深刻な脆弱性、更新版で修正

» 2016年11月30日 08時04分公開

　米Mozilla FoundationのWebブラウザ安定版「Firefox 50」に深刻な脆弱性が発見され、この問題を修正する更新版が11月28日に公開された。

　Mozillaのセキュリティ情報によると、脆弱性はHTTP接続のリダイレクトに関する問題に起因する。悪意のあるWebサイトからリソースが読み込まれた際に同一オリジンポリシー違反を引き起こす可能性があり、Cookieのクロスオリジン設定も実証されているという。

　重要度はMozillaの4段階評価で「最高」に分類されている。米セキュリティ機関のUS-CERTでは、リモートの攻撃者が脆弱性を悪用してシステムを制御できてしまう可能性も指摘している。

　脆弱性はFirefox 49と50に存在していて、更新版の「Firefox 50.0.1」で修正された。

Mozillaのアドバイザリ

「Firefox 50」公開、深刻な脆弱性に対処
最新バージョンの「Firefox 50」では計29件の脆弱性を修正した。
Google、2017年1月公開の「Chrome 56」でSHA-1対応を完全廃止
2017年1月末に安定版がリリース予定のWebブラウザ「Chrome 56」で、SHA-1を使った証明書のサポートを完全に打ち切る。
中国の認証局が不正な証明書、主要ブラウザが無効化を通告
GoogleやFirefoxによると、WoSignは不正な証明書を発行していたことが判明。別の認証局のStartComを買収していたことも隠して「ブラウザコミュニティをあざむこうと画策した」とされる。
「Firefox 49」安定版リリース　日本語対応の読み上げ機能や18項目の脆弱性修正
MozillaがWebブラウザ「Firefox」をバージョン49に更新した。「リーダービュー」の新機能として日本語にも対応する音声読み上げ機能が追加され、「最高」4項目を含む18項目の脆弱性修正などが行われた。