| Tweet |
(回答先: CNET Japan:IEとFirefoxをインストールしている人は要注意--「非常に重大」なセキュリティリスク 投稿者 えもたん 日時 2007 年 7 月 11 日 22:23:42)
http://www.itmedia.co.jp/news/articles/0707/13/news027.html
IE関与の脆弱性、Firefox側が対処を表明
問題があるのはFirefoxかIEか。このような論議の中、Firefox側が対処を表明。ただし、ほかのプログラムにも問題の可能性はあるとも。
2007年07月13日 08時44分 更新
Internet Explorer(IE)の関与によりFirefoxに脆弱性が発生する問題で、Firefoxを開発しているMozillaチームは、次のリリースでこの問題を修正すると表明した。
Mozillaのセキュリティブログによると、この問題ではIEで悪質なWebページを閲覧し、細工を施したリンクをクリックすると、コマンドライン経由で別のWindowsプログラムが起動し、悪質ページのURLデータをそのプログラムに引き渡してしまう。この仕組みによってIEからFirefoxにURLデータが送られ、このデータに特定の細工が施してあれば、Firefoxでリモートからコードを実行することが可能になる。
ブラウザの相互作用で脆弱性が発生するケースは過去にAppleのSafariとFirefoxの間でも報告されたことがあり、このときはApple側で問題を修正した。
Microsoftは現時点でパッチリリースの予定はないとみられるため、Firefox次期リリースの2.0.0.5でこの問題に対処し、IEからFirefoxに悪意のあるデータが送られないようにするとMozillaが表明。ただ、現時点では未確認ながら、ほかのWindowsプログラムにも、IEから悪意のあるデータが受け渡されてしまう問題が存在する可能性はあると指摘している。
この問題を突いた攻撃は確認されていないが、コンセプト実証コードは公開されているという。Mozillaでは、Firefoxを使ってネットを閲覧している限りこの脆弱性を突いた攻撃に遭うことはないと強調。ネット閲覧にはFirefoxを利用し、未知のWebサイト閲覧には注意するよう呼び掛けている。
投稿コメント全ログ コメント即時配信 スレ建て依頼 削除コメント確認方法
題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。