この情報は、マイコミジャーナルとITmediaで知りました。
以下がマイコミジャーナルの情報です。
Firefox 3.6およびFirefox 3.5のユーザに影響を与える深刻なセキュリティ問題が発見されたことがMozilla Security BlogにおいてCritical vulnerability in Firefox 3.5 and Firefox 3.6として報告されている。また、すでに複数のセキュリティ研究組織からこの脆弱性を利用したコードが存在していることが確認されたという報告もあるという。
この脆弱性を利用したサイトを訪れた場合、脆弱性を利用してマルウェアの影響を受ける可能性があるという。脆弱性への対応は現在進められている段階にあり、まだ修正版はリリースされていない。Mozillaは修正版を開発しテストが終了し次第、リリースすると説明している。
それまでの間はJavaScriptの機能を無効にするか、NoScriptアドオンをインストールして利用することで問題を回避できるという説明がある。現在のところJavaScriptが利用できないと意味がないサービスも多い。Firefoxの修正版がリリースされるまでIE、Chrome、Safari、Operaなどのほかのブラウザを使うという方法もある。
また、ITmediaの情報は、以下の通りです。
ノルウェーのセキュリティ企業Normanは10月26日、MozillaのWebブラウザFirefoxの未知の脆弱性を突くマルウェアが、ノーベル平和賞のサイトに感染しているのを見つけたと発表した。
ノーベル平和賞サイトの感染は、Normanの研究者が26日に発見したという。マルウェアはFirefox 3.5と3.6の脆弱性を悪用した新手のトロイの木馬で、これらのWebブラウザで同サイトを閲覧した場合、知らないうちに感染した可能性があるとしている。
このトロイの木馬は台湾にあるサーバに接続を試み、接続に成功すると攻撃者が感染先のコンピュータにアクセスできる状態になってしまう。ほかのWebサイトにも感染している可能性があるとNormanは警告している。
SANS Internet Storm Centerによれば、この攻撃に利用された脆弱性についてはMozillaも確認し、問題修正のためのパッチ開発に着手しているという。
どちらもユーザに影響を与えることには間違いないようです。
ピグでもブラウザのファイヤーフォックス(FF)を使っているいる方が多いと思います。
プログラム上Javascriptは、使われていると思います。
よって、修正パッチがでるまでは、FFは使うのを避けた方が良さそうですね!
皆さん、ご注意ですよ!!!
iPhoneからの投稿