Internet Watch logo
記事検索
最新ニュース

Mozillaの最新版にもJavaScriptの脆弱性〜Secunia報告


 デンマークのSecuniaは9日、MozillaのJavaScriptにクロスサイトスクリプティング攻撃を受ける可能性がある脆弱性を発見したと報告した。Secuniaではこの脆弱性の危険度を、5段階中3番目の“Moderately critical”と判定している。

 報告された脆弱性は、MozillaでIFRAMEのJavaScript URLが適切に保護されていない問題で、攻撃者が他のWebサイトのCookie情報を盗み出すことなどが可能になるという。この脆弱性は、8日に報告されたFirefoxの脆弱性のうち1件と同様のもの。Mozillaの最新版であるバージョン1.7.7で確認されており、現時点では修正プログラムなどは提供されていない。Secuniaでは、ユーザーに対してJavaScriptを無効にするように推奨している。


関連情報

URL
  Secuniaによるセキュリティ報告(英文)
  http://secunia.com/advisories/15296/

関連記事
Firefoxに任意のコードが実行される危険度の高い脆弱性〜Secunia報告(2005/05/09)


( 三柳英樹 )
2005/05/10 12:27

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.