Mozilla Firefox 3.5、任意のコードが実行される脆弱性 〜 【緊急】レベル
エンタープライズ
その他
/
JVNVU#443060として公表されたもので、Mozilla Firefox 3.5のJavaScriptエンジンである「Tracemonkey」コンポーネントに任意のコードが実行される脆弱性が存在するという。遠隔の第三者によって、任意のコードを実行されたり、サービス運用妨害(DoS)攻撃を受けたりするもので、すでに攻撃コードの存在も確認されているとのこと。
重要度は「緊急」となっているが現在対策はなく、JVNではTracemonkeyを無効化するため「about:configインターフェースを使用して、javascript.options.jit.contentとjavascript.options.jit.chromeをfalseに設定する」という手段が紹介されている。
《冨岡晶》
特集
この記事の写真
/
関連リンク
関連ニュース
-
マイクロソフト、リモートでコードが実行される脆弱性を公表 〜 更新プログラム未公開で攻撃多発
エンタープライズ -
2009年上半期は、USBメモリを悪用する「WORM_DOWNAD」が猛威 〜 トレンドマイクロ調べ
エンタープライズ -
ここ数年ウイルス・不正アクセス減少するも、急速拡大の危険も潜在 〜 IPA調べ
エンタープライズ -
IPAやJPCERT/CC、「iPhone OS」の脆弱性を注意喚起
エンタープライズ -
ディアイティ、脆弱性を調査する「無線LANセキュリティ診断サービス」を開始 〜 PCI DSSなどを視野に
エンタープライズ -
出来心で見たアダルトサイトに新種の「PDF」ウイルスが! 〜 G Data調べ
エンタープライズ -
RSAセキュリティ、統合ログ管理プラットフォーム「RSA enVision」を機能強化
エンタープライズ -
日本ユニシス、25種類以上のOSに対応するSaaS型「ウイルス対策統合管理サービス」を発表
エンタープライズ -
米LogLogic、「LogLogic Database Security Manager」の一般向け提供を開始
エンタープライズ -
トレンドマイクロ、法人向けセキュリティ「侵入防御ファイアウォール1.1」「Trend Micro Mobile Security 5.1」発売
エンタープライズ -
SBテクノロジーとバルテス、脆弱性診断サービスで協業
エンタープライズ -
“PC界の豚インフル”「GENOウイルス」とは? 名前の由来から対策までリストアップ
エンタープライズ -
JPCERT/CC、「GENO」ウイルスに対して注意喚起 〜 サイト閲覧するだけで感染
エンタープライズ -
IPA、双方向通信の開始手順「SIP」の脆弱性に関する検証ツールを開発
エンタープライズ -
BBSec、企業向け「脆弱性診断保守サービス」を開始
エンタープライズ