セキュリティの終わらない戦い。
MozillaはFirefoxブラウザに関する新たな脆弱性を報告しています。その内容とは、他人が自分のパソコンのファイルを勝手に検索し、さらにはアップデートまでできてしまうというもの。かなり緊急性が高そうです。
この問題は「Firefoxブラウザ内のPDFビューワにおけるJavaScriptの取り扱い」によるもの。つまり、AndroidのFirefoxアプリみたいなPDFビューワを内蔵しないアプリには関係ありません。また、盗み出されたフィイルはなぜかウクライナのサーバーに送信されるとのこと。一体、何が狙いなんだろう…。さらに、ファイルがアップロードされた形跡も残らないそうです。
まず、デスクトップバージョンのFirefoxブラウザをお使いの方は最新バージョンの39.0.3になっていることを確認して下さい。そうなっていれば大丈夫。もしそうでなければ、即効でアップデートしてくださいね。
source: Mozilla
Jamie Condliffe - Gizmodo US[原文]
(塚本直樹)