Firefoxを狙ったゼロデイ攻撃、ノーベル平和賞のサイトで悪用が確認
Impress Watch 10月27日(水)16時0分配信
Mozillaは26日、Firefoxを標的としたゼロデイ攻撃が発生し、ノーベル平和賞のサイトにも何者かによって攻撃が仕掛けられていたことを、セキュリティ関連の公式ブログで伝えた。
この攻撃は、Firefox 3.6および3.5を標的とするもので、特別な細工がされたサイトをユーザーが閲覧した場合、ユーザーへの警告無しにマルウェアをインストールさせられる危険がある。
ノルウェーのセキュリティ企業Normanは、ノーベル平和賞のサイトにこの攻撃が仕掛けられていたことを報告しており、サイトにアクセスしたユーザーのPCにトロイの木馬がインストールされた恐れがある。トロイの木馬は、台湾にあるサーバーへの接続を試み、接続が成功すると、感染PCが攻撃者にアクセス可能な状態となってしまうという。また、Normanでは他のサイトにもこの攻撃が仕掛けられている可能性を警告している。
Mozillaでは、現在この問題に対する修正の開発を進めており、修正版が公開されるまでの対策としては、FirefoxのJavaScriptを無効にするか、NoScriptアドオンを使用することを推奨している。
【INTERNET Watch,三柳 英樹】
最終更新:10月27日(水)16時0分
火狐(FireFox)は便利で使っているけど火狐を使うのなら、NoScriptアドオンを入れるおきたい所だ。
新しいサイトを訪れる度に設定をしなければならないという面倒臭さはあるんだウィルス感染して様々な被害を受けるよりはマシだしね。
暗黒の稲妻
BGM:A World Without Heroes(ByKISS)
Impress Watch 10月27日(水)16時0分配信
Mozillaは26日、Firefoxを標的としたゼロデイ攻撃が発生し、ノーベル平和賞のサイトにも何者かによって攻撃が仕掛けられていたことを、セキュリティ関連の公式ブログで伝えた。
この攻撃は、Firefox 3.6および3.5を標的とするもので、特別な細工がされたサイトをユーザーが閲覧した場合、ユーザーへの警告無しにマルウェアをインストールさせられる危険がある。
ノルウェーのセキュリティ企業Normanは、ノーベル平和賞のサイトにこの攻撃が仕掛けられていたことを報告しており、サイトにアクセスしたユーザーのPCにトロイの木馬がインストールされた恐れがある。トロイの木馬は、台湾にあるサーバーへの接続を試み、接続が成功すると、感染PCが攻撃者にアクセス可能な状態となってしまうという。また、Normanでは他のサイトにもこの攻撃が仕掛けられている可能性を警告している。
Mozillaでは、現在この問題に対する修正の開発を進めており、修正版が公開されるまでの対策としては、FirefoxのJavaScriptを無効にするか、NoScriptアドオンを使用することを推奨している。
【INTERNET Watch,三柳 英樹】
最終更新:10月27日(水)16時0分
火狐(FireFox)は便利で使っているけど火狐を使うのなら、NoScriptアドオンを入れるおきたい所だ。
新しいサイトを訪れる度に設定をしなければならないという面倒臭さはあるんだウィルス感染して様々な被害を受けるよりはマシだしね。
暗黒の稲妻
BGM:A World Without Heroes(ByKISS)