デンマークのSecinuaは4日、Webブラウザ「Firefox」「Mozilla」の最新版に、JavaScriptの脆弱性が存在すると報告した。危険度は5段階中の3番目にあたる“Moderately critical”としており、現時点では修正プログラムは提供されていない。
Secuniaによれば、発見された脆弱性はJavaScriptエンジンのエラーにより引き起こされるもので、ユーザーのヒープメモリー領域が意図せずに公開されてしまう危険性があるという。これにより、悪意ある攻撃者がユーザーのシステム情報や機密事項などを覗き見ることが可能になるという。
脆弱性は、最新バージョンのFirefox 1.0.2やMozilla 1.7.6でも確認されており、現時点では修正プログラムは提供されていない。Secuniaではこの脆弱性への対策としては、これらのWebブラウザではJavaScriptを使わないことを推奨している。
関連情報
■URL
Secuniaによるセキュリティ勧告(Firefox、英文)
http://secunia.com/advisories/14820/
Secuniaによるセキュリティ勧告(Mozilla、英文)
http://secunia.com/advisories/14821/
( 三柳英樹 )
2005/04/05 12:10
- ページの先頭へ-
|