| コメント » Fx3 – ハッキング年次コンテスト「Pwn2Own」で発見された脆弱性も修正
Mozilla Foundationは、同社の提供するオープンソースWebブラウザ「Firefox 3」について、2件の深刻なセキュリティ問題を修正する「Firefox 3.0.8」を公開しました(リリースノート)。
今回修正された2件の脆弱性は、いずれもユーザのコンピュータ上で任意のコードを実行することが可能となる危険度が「最高 (Critical) 」のものであり、そのうちの1件(XSL トランスフォーメーションの脆弱性)は悪用する不正プログラムが既に公開されていて、ゼロデイ攻撃(zero-day attack)の危険性があるものでした。
また、もう一つの脆弱性「XUL ツリー要素を通じた任意のコード実行」については、3月18日から実施された今年のハッキングコンテスト2009 CanSecWest Pwn2Ownの場において、セキュリティ研究者のNils氏によって発見されたもの。
Mozillaではこれらの脆弱性を修正するパッチを含む最新版へのアップデートを呼びかけています。
*スパム対策といたしまして、記事の投稿2週間後にコメント/トラックバックの受付を終了しています。
*基本的にお気軽に。自由にコメントをお寄せください!Apple/Mac/iOS関連の様々な情報をみんなでシェアしましょう!
*ただし、Tsugawa.TV の判断でスパムや不正な内容を含むコメントなどは削除させていただく場合がございます。また、その判断を一部自動化しているため、コメント投稿後サイト上に反映されるまで若干時間がかかる場合がございます。あらかじめご了承のうえコメントをお寄せください。
*投稿したコメントを削除したい場合はこちらからご連絡ください。速やかに対応いたします。
*掲載されているコメントの内容についての責任はサイト運営者にはございません。各自の責任でご判断ください。
*著作権絡み、他人の悪口やいやがらせ、プライバシーに関わるコメントなどはお控えください。コメントの匿名性は、民事上あるいは刑事上の責任を免ずるものではありませんので十分ご注意ください。当サイトのプライバシー・ポリシーも併せてご確認ください。
[PR] iPhone 15登場。あなたにぴったりのiPhoneは?
Apple, Mac, iPod, iPhone, iPad の最新ニュースはここでゲット!他には無いニュース満載です。
iPhone / iPod touch "Safari" 版 ポータルサイトはこちら
掲載記事へのリンクは自由です。どのページへも自由にリンクを張ってください。
Tsugawa.TV は次世代型 Web クリエイティブの創出および独立性や意義のある情報発信を第一に考えています。
Copyright & Design 2007 - 2024 Tsugawa.TV All Rights Reserved.
この記事への コメント & トラックバック
スパム対策といたしまして、記事の投稿2週間後にコメント/トラックバックの受付を終了しています。