現在地 HOME > 掲示板 > IT6 > 961.html ★阿修羅♪ |
|
Tweet |
ツールメニュー→拡張機能で「Tabbrowser Extensions」のバージョンを確認する。1.11.2004111302およびそれ以前のすべてのバージョンに脆弱性があるそうです。
※ここで、「更新」をクリックしてもだめ。一旦削除してFireFoxを終了させる。
http://piro.sakura.ne.jp/xul/_tabextensions.html#download
にて最新のバージョンを入手、インストールします。
※関連投稿
FireFoxで拡張機能って簡単に出来るのね。【クエスチョンの呟きシリーズ第36回】「.xpi」拡張子って、(汗)
http://www.asyura2.com/0406/it06/msg/830.html
投稿者 クエスチョン 日時 2004 年 11 月 23 日 16:45:48:WmYnAkBebEg4M
********************************************************************************
◎FireFoxの「タブブラウザ拡張」に深刻な脆弱性が発見される【IT_Media記事】危険度は「緊急」
http://www.itmedia.co.jp/enterprise/articles/0412/02/news093.html
2004/12/02 17:58 更新
Tabbrowser Extensionsに攻撃者が任意のコードを実行できる脆弱性があることが発表された。危険度は「緊急」で、作者は最新版への早急なバージョンアップを呼びかけている。
以前おすすめのエクステンションとしてITmediaでも紹介した「Tabbrowser Extensions」に攻撃者が任意のコードを実行できる脆弱性があることが12月1日に発表された。危険度は「緊急」で、作者はユーザーに、対策済みの最新版(1.11.2004120101)へ早急にバージョンアップするよう呼びかけている。
この脆弱性は、Webページ中のJavaScriptでタイマー処理されたコードにおいて、XPConnect特権を取得することなしに、XPCOMの任意の機能を呼び出すことができるというもの。悪意ある攻撃者によって、ローカルファイルの操作や個人情報の無断送信などが行われる恐れがある。なお、JavaScript機能自体を無効にしている場合は、この脆弱性の影響はない。
この脆弱性が含まれるのは、「Tabbrowser Extensions タブブラウザ拡張」のバージョン1.11.2004111302およびそれ以前のすべてのバージョン。バージョン1.11.2004120101以降では問題は修正済であるとしている。
関連記事
週末は「定番」エクステンションを使ってみよう
関連リンク
Piro氏のWebサイト
[ITmedia]