パスワードを忘れた? アカウント作成
762511 submission
セキュリティ

Mozilla/Mozilla Firefoxの脆弱性が再発

タレコミ by mew
mew 曰く、

Secuniaのアドバイサリ SA15601が、Mozilla / Mozilla Firefoxに未パッチのFrame偽装脆弱性が見つかったことを報じている(Secuniaによるテストページ)。注目すべきは、今回報告された脆弱性は一度修正された問題の再発だということだ。

この脆弱性再発の確認がなされたのは、現時点で最新リリース版の「Firefox 1.0.4 and Mozilla 1.7.8」とのこと。以前の脆弱性報告 SA11978によれば、Firefox 0.9とMozilla 1.7でパッチがあてられたことを確認した、ということになっている。Mozilla Foundationによる 告知でも同様となっており(このときのBugzillaの対応Bugは246448)、これ以降のいずれかの時点で regression が生じた模様だ。

対策は「信頼できるサイトを(別ウィンドウで)閲覧したままの状態では、信頼できないサイトを閲覧しないこと」。Secuniaによる重要度は5段階中の3「Moderately critical」とされている。

なお手元のFirefox 1.0.4で試してみたところ、安定性に問題があるためデフォルトで無効化されているタブ機能「シングルウィンドウモード」が有効であれば、ツール→オプション→詳細→「新しいウィンドウを開くリンクは全て次の場所に開く」で「新しいタブ」を選択しておくことでも回避できるようだ。ただし自己責任で。

typodupeerror

アレゲは一日にしてならず -- アレゲ見習い

読み込み中...