Firefox 3.5に致命的な脆弱性

Firefox 3.5 に致命的な脆弱性が存在するようです。
脆弱性の具体的な内容は、HTMLタグをJavaScriptで処理する際に起こるエラーにより、メモリの内容が破壊されてしまうというもの。
この脆弱性を悪用すると、最悪の場合リモートから任意のコードを実行可能になる。

なお、開発元のMozillaからは、現時点で本脆弱性の修正パッチが提供されていないが、Mozilla製品のセキュリティに関するブログ“Mozilla Security Blog”では、JavaScriptエンジンのJIT(Just-in-Time)コンパイラー機能を一時的に無効にする対策を推奨している。
ただし、この機能を無効にするとJavaScriptの実行速度が大幅に低下してしまうので注意しよう。
(窓の杜 - 【NEWS】「Firefox」v3.5のJavaScriptエンジンに致命的な脆弱性、修正パッチは未公開より)
ということで、ちょっとヤバめの不具合のようです。
当面の対応策としては、
  1. ロケーションバーに“about:config”と入力
  2. “フィルタ”入力欄へ“jit”と入力
  3. “javascript.options.jit.content”をダブルクリックして、値を“false”へ変更する
(窓の杜 - 【NEWS】「Firefox」v3.5のJavaScriptエンジンに致命的な脆弱性、修正パッチは未公開より)
という手順を行えばよいようです。
これに伴い、Mozillaは来週頭にも3.5.1をリリースするようです。
それまでは、上記の方法で機能を殺しておいたほうがよさそうですな。

窓の杜 - 【NEWS】「Firefox」v3.5のJavaScriptエンジンに致命的な脆弱性、修正パッチは未公開
Firefox 3.5にリモート攻撃を受ける脆弱性 | エンタープライズ | マイコミジャーナル
Firefox 3.5のJavaScriptエンジンに未対策の脆弱性が発見される - スラッシュドット・ジャパン
Firefox 3.5.1は7月20日にもリリースか - Mozilla Flux

Technoratiのタグ : ,

0 件のコメント:

令和5年北条節句祭り 4月1日 本社入り

北条節句祭りの写真をいまさら上げてみます(汗) 私は4月1日にお伺いしました。 住吉神社に到着したとき、西郷の本社入りが終わっていました・・・。 奥から、谷、小谷、笠屋、西上野、市村の屋台。 宮前は据える直前でした。 続いて東郷屋台が続いて本社入り。 本町 横尾 東高室 古坂 西...