Firefoxに重大な脆弱性。早めのアップデートを

  • author 塚本直樹
  • X
  • Facebook
  • LINE
  • はてな
  • クリップボードにコピー
  • ×
Firefoxに重大な脆弱性。早めのアップデートを

セキュリティの終わらない戦い。

MozillaはFirefoxブラウザに関する新たな脆弱性を報告しています。その内容とは、他人が自分のパソコンのファイルを勝手に検索し、さらにはアップデートまでできてしまうというもの。かなり緊急性が高そうです。

この問題は「Firefoxブラウザ内のPDFビューワにおけるJavaScriptの取り扱い」によるもの。つまり、AndroidのFirefoxアプリみたいなPDFビューワを内蔵しないアプリには関係ありません。また、盗み出されたフィイルはなぜかウクライナのサーバーに送信されるとのこと。一体、何が狙いなんだろう…。さらに、ファイルがアップロードされた形跡も残らないそうです。

まず、デスクトップバージョンのFirefoxブラウザをお使いの方は最新バージョンの39.0.3になっていることを確認して下さい。そうなっていれば大丈夫。もしそうでなければ、即効でアップデートしてくださいね。

source: Mozilla

Jamie Condliffe - Gizmodo US[原文

(塚本直樹)