« MS、Windowsの脆弱性を警告 | トップページ | Javaに複数の脆弱性、パッチをリリース »

2006/02/09

Mozilla製品に脆弱性

Mozilla製品にセキュリティ・ホールが存在。
この脆弱性を突くエクスプロイト・コードが出回っているそうです。

Firefoxのセキュリティ・ホールを突くプログラムが出回る - IT Pro
Firefox 1.5の脆弱性を狙うエクスプロイトコード登場 - CNET Japan
Firefox脆弱性の実証コード公開 - ITmedia エンタープライズ

脆弱性の内容は、組み込みオブジェクトの Location および Navigator で QueryInterface メソッドを呼び出すと、任意のコード実行に利用可能なメモリ破壊が生じるというもの。
重要度は「」となってます。

MFSA 2006-04: Location および Navigator オブジェクト上での QueryInterface を使ったメモリ破壊

対象となるのは、Firefox 1.5、Thunderbird 1.5、SeaMonkey。
ただし Firefox 1.5.0.1 と SeaMonkey 1.0 はすでに修正済み。

対処として、Thunderbird 以外はアップデート。
ThunderbirdはJavaScriptを無効にしといて下さいね。



人気blogランキング  ←お役に立てたならクリックしてね。

|

« MS、Windowsの脆弱性を警告 | トップページ | Javaに複数の脆弱性、パッチをリリース »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/144797/8566225

この記事へのトラックバック一覧です: Mozilla製品に脆弱性:

» 「Firefox 1.5」の脆弱性の実証コードが公開。 [ぬるいSEの生態]
「Firefox 1.5」に脆弱性が発見された問題で、これを突いた実証コードが公開されました。 これを受け、Mozilla Foundationさんが、深刻度を「重大」に引き上げています。 問題を修正した「Firefox 1.5.0.1」はリリースされているので、まだ更新していない方はお早めに!....... [続きを読む]

受信: 2006/02/09 11:25

» セキュリティ情報(Firefox 1.5) [Kyan's BLOG II]
Firefox 1.5の脆弱性を狙うエクスプロイトコード登場 - CNET Japan Linux版とMax OS X版のFirefoxをお使いの各位は,バージョンを確認した上で可及的速やかに1.5.0.1にアップデートされたし。 [続きを読む]

受信: 2006/02/09 11:50

» マックも危険!Firefox を今すぐアップデート! [Blog!NOBON]
「Firefox」を利用の方は、早くバージョン1.5.0.1にアップデートした方が良さそうです。 CNET Japan によると、2日に公開した「Firefox」のアップデートで修正した脆弱性を悪用するエクスプロイトコード登場したとのこと。 対象は Linux 版と MacOS X 版のようですから、いつものようにマックだから関係ないよなんてタカを括っていると、マックが乗っ取られるなんて痛い目に遭う可能性が・・・ ... [続きを読む]

受信: 2006/02/09 12:22

» Firefox 1.5に脆弱性 [DACCHOのらくがきブログ]
Mozilla FoundationはFirefox 1.5のLinux版とMa [続きを読む]

受信: 2006/02/09 15:10

» Firefox 1.5の脆弱性を狙うエクスプロイトコード登場 [RN::Diary]
[ Firefox 1.5の脆弱性を狙うエクスプロイトコード登場 - CNET Japan ]  Firefoxユーザーへのサイバー攻撃に利用できるコードが公開されたことから、同ブラウザのユーザーは最新版へのアップグレードを一段と迫られてい...... [続きを読む]

受信: 2006/02/10 01:54

« MS、Windowsの脆弱性を警告 | トップページ | Javaに複数の脆弱性、パッチをリリース »