ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

「Firefox 61」公開 18件の脆弱性に対処、FTPリソースの読み込みブロックも

» 2018年06月28日 09時40分 公開
[鈴木聖子ITmedia]

 米Mozilla FoundationのWebブラウザ最新版となる「Firefox 61」と、延長サポート版の「Firefox ESR 60.1」「Firefox ESR 52.9」が、6月26日付で公開された。多数の深刻な脆弱性に対処したほか、HTTP(S)ページ内でFTPサブリソースの読み込みをブロックする措置が実装されている。

 Mozillaのセキュリティ情報によると、Firefox 61では計18件の脆弱性が修正された。このうち、カンバスコンテンツをレンダリングする際のバッファオーバーフロー問題など6件については、重要度を4段階で最も高い「Critical」に分類している。

 この6件の脆弱性を悪用された場合、潜在的に悪用可能なクラッシュを誘発されたり、任意のコードを実行されたりする可能性が指摘されている。米セキュリティ機関のNCCIC/US-CERTも、ユーザーや管理者に対して必要なアップデートを適用するよう呼び掛けている。

 Firefox ESR 60.1と同52.9でも、Firefox 61と共通する複数の脆弱性が修正された。

photo Firefox 61では計18件の脆弱性が修正された

 一方、FTPサブリソースの読み込みブロックは、2018年5月時点で予告していた措置で、FTPを介して転送されるデータは暗号化されず、平文のままやり取りされるため、盗まれたり改ざんされたりする恐れがあると指摘していた。

 通信の内容が暗号化されるHTTPSの普及を促す立場も踏まえ、Firefox 61からはHTTP(S)ページ内でFTPプロトコルに依存する画像やスクリプト、iframeといったサブリソースの読み込みをブロックすると説明している。

関連キーワード

Firefox | 脆弱性 | Mozilla | セキュリティ


Copyright © ITmedia, Inc. All Rights Reserved.