★阿修羅♪ 現在地 HOME > 掲示板 > IT6 > 961.html
 ★阿修羅♪
次へ 前へ
◎FireFoxの「タブブラウザ拡張」に深刻な脆弱性が発見される【IT_Media記事】危険度は「緊急」
http://www.asyura2.com/0406/it06/msg/961.html
投稿者 クエスチョン 日時 2004 年 12 月 03 日 23:06:44:WmYnAkBebEg4M
 

 ツールメニュー→拡張機能で「Tabbrowser Extensions」のバージョンを確認する。1.11.2004111302およびそれ以前のすべてのバージョンに脆弱性があるそうです。

※ここで、「更新」をクリックしてもだめ。一旦削除してFireFoxを終了させる。

http://piro.sakura.ne.jp/xul/_tabextensions.html#download

にて最新のバージョンを入手、インストールします。

※関連投稿

FireFoxで拡張機能って簡単に出来るのね。【クエスチョンの呟きシリーズ第36回】「.xpi」拡張子って、(汗)
http://www.asyura2.com/0406/it06/msg/830.html
投稿者 クエスチョン 日時 2004 年 11 月 23 日 16:45:48:WmYnAkBebEg4M

********************************************************************************

◎FireFoxの「タブブラウザ拡張」に深刻な脆弱性が発見される【IT_Media記事】危険度は「緊急」
http://www.itmedia.co.jp/enterprise/articles/0412/02/news093.html

2004/12/02 17:58 更新

Tabbrowser Extensionsに攻撃者が任意のコードを実行できる脆弱性があることが発表された。危険度は「緊急」で、作者は最新版への早急なバージョンアップを呼びかけている。


 以前おすすめのエクステンションとしてITmediaでも紹介した「Tabbrowser Extensions」に攻撃者が任意のコードを実行できる脆弱性があることが12月1日に発表された。危険度は「緊急」で、作者はユーザーに、対策済みの最新版(1.11.2004120101)へ早急にバージョンアップするよう呼びかけている。

 この脆弱性は、Webページ中のJavaScriptでタイマー処理されたコードにおいて、XPConnect特権を取得することなしに、XPCOMの任意の機能を呼び出すことができるというもの。悪意ある攻撃者によって、ローカルファイルの操作や個人情報の無断送信などが行われる恐れがある。なお、JavaScript機能自体を無効にしている場合は、この脆弱性の影響はない

 この脆弱性が含まれるのは、「Tabbrowser Extensions タブブラウザ拡張」のバージョン1.11.2004111302およびそれ以前のすべてのバージョン。バージョン1.11.2004120101以降では問題は修正済であるとしている。

関連記事

週末は「定番」エクステンションを使ってみよう

関連リンク
Piro氏のWebサイト


[ITmedia]

 次へ  前へ

IT6掲示板へ



フォローアップ:


 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。