Firefoxを狙ったゼロデイ攻撃、ノーベル平和賞のサイトで悪用が確認


 Mozillaは26日、Firefoxを標的としたゼロデイ攻撃が発生し、ノーベル平和賞のサイトにも何者かによって攻撃が仕掛けられていたことを、セキュリティ関連の公式ブログで伝えた。

 この攻撃は、Firefox 3.6および3.5を標的とするもので、特別な細工がされたサイトをユーザーが閲覧した場合、ユーザーへの警告無しにマルウェアをインストールさせられる危険がある。

 ノルウェーのセキュリティ企業Normanは、ノーベル平和賞のサイトにこの攻撃が仕掛けられていたことを報告しており、サイトにアクセスしたユーザーのPCにトロイの木馬がインストールされた恐れがある。トロイの木馬は、台湾にあるサーバーへの接続を試み、接続が成功すると、感染PCが攻撃者にアクセス可能な状態となってしまうという。また、Normanでは他のサイトにもこの攻撃が仕掛けられている可能性を警告している。

 Mozillaでは、現在この問題に対する修正の開発を進めており、修正版が公開されるまでの対策としては、FirefoxのJavaScriptを無効にするか、NoScriptアドオンを使用することを推奨している。


関連情報

(三柳 英樹)

2010/10/27 15:44