パスワードを忘れた? アカウント作成
763078 submission
ニュース

Mozilla Firefox/SuiteにJavaScriptエンジン起因の脆弱性

タレコミ by mew
mew 曰く、

Mozilla FirefoxおよびMozilla Suiteに、JavaScriptエンジンのバグに起因するメモリ情報漏洩の脆弱性が発見されたことを、Secuniaが公表した(Mozilla FirefoxについてMozilla Suiteについて)。この脆弱性を利用すると、Mozilla Firefox/Mozilla Suiteのインストールされたローカルマシンのメモリ情報(の断片?)を、悪意を持つ者がリモートから取得できるため、ちょうどそこにsensitiveな情報があった場合などに問題になるという。

対処方法は「JavaScriptを無効にすること」。

Secuniaによる重要度は5段階中の3番目。Bugzillaでの関連情報はBug 288688。タレコミ時点では、Secuniaによる情報では unpatched だったが、Bugzillaによれば「nightly のtrunkおよび各ブランチでは」速攻で修正された模様。リリース版への反映がいつになるか、それがどのようになされるかは、現時点では不明。

typodupeerror

アレゲはアレゲを呼ぶ -- ある傍観者

読み込み中...