Mozilla Firefox 3.5、任意のコードが実行される脆弱性 〜 【緊急】レベル
エンタープライズ
その他
拡大写真
情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は15日、脆弱性対策情報ポータルサイト「JVN」(Japan Vulnerability Notes)において、Webブラウザ「Mozilla Firefox 3.5」に任意のコードが実行される脆弱性が存在することを公表した。
JVNVU#443060として公表されたもので、Mozilla Firefox 3.5のJavaScriptエンジンである「Tracemonkey」コンポーネントに任意のコードが実行される脆弱性が存在するという。遠隔の第三者によって、任意のコードを実行されたり、サービス運用妨害(DoS)攻撃を受けたりするもので、すでに攻撃コードの存在も確認されているとのこと。
重要度は「緊急」となっているが現在対策はなく、JVNではTracemonkeyを無効化するため「about:configインターフェースを使用して、javascript.options.jit.contentとjavascript.options.jit.chromeをfalseに設定する」という手段が紹介されている。
JVNVU#443060として公表されたもので、Mozilla Firefox 3.5のJavaScriptエンジンである「Tracemonkey」コンポーネントに任意のコードが実行される脆弱性が存在するという。遠隔の第三者によって、任意のコードを実行されたり、サービス運用妨害(DoS)攻撃を受けたりするもので、すでに攻撃コードの存在も確認されているとのこと。
重要度は「緊急」となっているが現在対策はなく、JVNではTracemonkeyを無効化するため「about:configインターフェースを使用して、javascript.options.jit.contentとjavascript.options.jit.chromeをfalseに設定する」という手段が紹介されている。
《冨岡晶》
特集
この記事の写真
/