Firefox 3.5 に致命的な脆弱性が存在するようです。
当面の対応策としては、
これに伴い、Mozillaは来週頭にも3.5.1をリリースするようです。
それまでは、上記の方法で機能を殺しておいたほうがよさそうですな。
窓の杜 - 【NEWS】「Firefox」v3.5のJavaScriptエンジンに致命的な脆弱性、修正パッチは未公開
Firefox 3.5にリモート攻撃を受ける脆弱性 | エンタープライズ | マイコミジャーナル
Firefox 3.5のJavaScriptエンジンに未対策の脆弱性が発見される - スラッシュドット・ジャパン
Firefox 3.5.1は7月20日にもリリースか - Mozilla Flux
Technoratiのタグ : Firefox , 脆弱性
脆弱性の具体的な内容は、HTMLタグをJavaScriptで処理する際に起こるエラーにより、メモリの内容が破壊されてしまうというもの。ということで、ちょっとヤバめの不具合のようです。
この脆弱性を悪用すると、最悪の場合リモートから任意のコードを実行可能になる。
なお、開発元のMozillaからは、現時点で本脆弱性の修正パッチが提供されていないが、Mozilla製品のセキュリティに関するブログ“Mozilla Security Blog”では、JavaScriptエンジンのJIT(Just-in-Time)コンパイラー機能を一時的に無効にする対策を推奨している。
ただし、この機能を無効にするとJavaScriptの実行速度が大幅に低下してしまうので注意しよう。
(窓の杜 - 【NEWS】「Firefox」v3.5のJavaScriptエンジンに致命的な脆弱性、修正パッチは未公開より)
当面の対応策としては、
という手順を行えばよいようです。(窓の杜 - 【NEWS】「Firefox」v3.5のJavaScriptエンジンに致命的な脆弱性、修正パッチは未公開より)
- ロケーションバーに“about:config”と入力
- “フィルタ”入力欄へ“jit”と入力
- “javascript.options.jit.content”をダブルクリックして、値を“false”へ変更する
これに伴い、Mozillaは来週頭にも3.5.1をリリースするようです。
それまでは、上記の方法で機能を殺しておいたほうがよさそうですな。
窓の杜 - 【NEWS】「Firefox」v3.5のJavaScriptエンジンに致命的な脆弱性、修正パッチは未公開
Firefox 3.5にリモート攻撃を受ける脆弱性 | エンタープライズ | マイコミジャーナル
Firefox 3.5のJavaScriptエンジンに未対策の脆弱性が発見される - スラッシュドット・ジャパン
Firefox 3.5.1は7月20日にもリリースか - Mozilla Flux
Technoratiのタグ : Firefox , 脆弱性
0 件のコメント:
コメントを投稿