<a href="http://210.155.151.148/link/?media=891" target="_blank"> <img src="http://210.155.151.148/img/?media=891" border="0"></a>
|
トップページ
Webビジネス
Eコマース
Webファイナンス
Webマーケティング
パブリック
Webテクノロジー
携帯・ワイヤレス
Linux Today
Linux Tutorial
J.I.C.ブログ
転職ならen
派遣ならen
アルバイトならen
IT求人情報
今日のヘッドライン
週間ヘッドライン
<a href="http://210.155.151.148/link/?media=801" target="_blank"> <img src="http://210.155.151.148/img/?media=801" border="0"></a>
ロレックス
フォトコミュニティ
ストックフォト
クリップアート
イラスト
フェリカ
Web2.0
イベントカレンダー
書評「IT の耳」
出張・接待検索
ニュースガジェット
新規登録
変更・解除
オプトインメールの登録・変更・解除
<a href="http://210.155.151.148/link/?media=892" target="_blank"> <img src="http://210.155.151.148/img/?media=892" border="0"></a>
パートナーサイト
転職ならエン
就職ならen
求人ならen
履歴書ならen
アルバイトならエン
CRM/SFAならオラクル
グループ会社
株式会社アエリア
(株)サンゼロミニッツ
株式会社エアネット
お問い合わせ
広告掲載について
リンクについて
著作権について
その他お問い合わせ
利用規約
個人情報保護方針
会社概要
(
地図
)
Webテクノロジー
2007年9月19日 12:10
Webテクノロジー・バックナンバー
『Firefox 2.0.0.7』で『QuickTime』がらみの脆弱性を修正
著者:
Sean Michael Kerner
オリジナル版を読む
プリンター用
記事を転送
▼
2007年9月19日 12:10 付の記事
■
海外internet.com発の記事
Mozilla Foundation
は18日、ゼロデイ攻撃をかわすためにコミュニティの開発者を動員し、セキュリティ上の問題を修正した Web ブラウザの最新版『Firefox 2.0.0.7』をリリースした。
Apple
の『QuickTime』に関連した脆弱性に対応したものだ。
Firefox 2.0.0.7 が対応した脆弱性だが、セキュリティ研究者の Petko D. Petkov 氏が12日に報告した情報によると、Apple の QuickTime 形式ファイルが持つ機能を悪用することで、Firefox を足がかりに攻撃を受ける可能性があるという。具体的には QuickTime からコマンドライン オプション付きで Firefox を起動することが可能で、攻撃者は該当ユーザーの権限で遠隔的に任意のスクリプトコマンドを実行できる。
「この脆弱性を突くと、ブラウザはもちろん、おそらくその基盤となっている OS までもが、完全に乗っ取られる事態につながりかねない」と、Petkov 氏は自身が記した勧告の中で警告した。
Petkov 氏の警告を受け、Mozilla はその日のうちに問題の脆弱性について、バグ追跡システム『Bugzilla』で識別番号「#395942」を与え、すぐさま修正作業を開始した。Mozilla の開発者 Gavin Sharp 氏は Bugzilla の投稿で、任意のパラメータを用いて (OS) 既定のブラウザを起動できないよう、QuickTime のプラグインを修正すべきだと書いている。
Mozilla はつい最近も、
Firefox 2.0.0.5
で同様の問題に対応した。これはセキュリティ勧告「
MFSA 2007-23
」として知られる問題で、『Internet Explorer』(IE) に存在する脆弱性の影響により、IE から Firefox を起動することで、遠隔コード実行に至るという内容だった。
Mozilla は、今回の QuickTime による Firefox 起動時に起きうる問題について、セキュリティ勧告「
MFSA 2007-28
」を公開した。その中には次のような記述がある。「MFSA 2007-23 で行なった修正は、この種の攻撃防止を意図したものだったが、QuickTime が予想外の方法でそのときの修正を回避し、ブラウザを呼び出してしまう。この問題から Firefox のユーザーを保護するため、コマンドラインを通じて任意のスクリプトを実行できる機能を除去した。ただし、他のコマンドライン オプションはまだ有効だ。そしてこの問題について QuickTime が対応するまで、ポップアップ ウインドウやダイアログでユーザーを煩わせるため、QuickTime のメディアリンク ファイルが利用される可能性がある」
Mozilla によると、最近 Apple が更新した最新版の QuickTime 7.1.5 でも、この問題は残っているという。Mozilla の最高セキュリティ責任者 Window Snyder 氏は Blog の中で、今回の修正は Firefox に対するものだが、ユーザーの安全を維持するため、Mozilla は Apple と協力していると述べた。
関連記事
Mozilla、『Thunderbird』に特化した新組織設立計画を発表
Web ブラウザ『Firefox』で P2P ファイル共有
『Firefox』に依然残る URI ハンドラ問題
Mozilla プロジェクト『Eudora 8』のベータ版が公開
Mozilla、次期ブラウザ『Firefox 3』で XSS 攻撃に対応
関連テーマ
ブラウザ
Mozilla
Blog
Apple
users
★最新トップニュース
KDDI、au one net の WEB メールサービスを停止―他ユーザーのメールが閲覧できる不具合
(Webビジネス 7月25日 21:00)
KDDI は、2008年7月25日、固定系インターネット接続サービス「au one net」(旧 DION)にて提供している「WEB メール」サービスを、同日停止したことを発表した。
Apple がどうしても中国と相容れない理由
(Webビジネス 7月25日 18:00)
同社は7月19日、新しいピカピカの Apple ストアを北京にオープンさせた。Apple 関係者によると、中国には Apple ストアを「今後続々」オープンさせていくという。レースは始まっているのだ。しかし、Apple はこの競技で勝てるのだろうか?
キューピーが「犬夜叉」「めぞん一刻」などとコラボ、「キュージョン」新バージョン登場
(E-コマース 7月25日 18:00)
株式会社ラナは、2008年7月25日、ローズオニールキューピーと有名キャラクターとのコラボレーション「キュージョン」の第5弾として、「キュージョン るーみっくわーるど」バージョンを発売した。
【今週の Web ミミズク】まだまだ続く HP ミニノート騒動
(Webテクノロジー 7月25日 17:40)
「HP 2133 Mini-Note PC」の後継となるモデルが8月中に販売される予定だが、さて、どうなることやら。iPhone もすごかったが、Mini-Note も、まだまだ後を引きそうだ。
マイスペース、未成年者対応を強化―米国での15歳未満への対応を国内の18歳未満に適用
(Webマーケティング 7月25日 17:00)
マイスペース株式会社は、2008年7月25日、同社の提供する SNS「MySpace Japan」にて、18歳未満の未成年者への対応の強化を PC、モバイルともに完了したと発表した。
オススメのIT系求人情報【毎週月曜日更新】
<A HREF="http://210.155.151.148/link/?media=807" TARGET="_blank"> <IMG SRC="http://210.155.151.148/img/?media=807" border="0"></A>
<A HREF="http://210.155.151.148/link/?media=808" TARGET="_blank"> <IMG SRC="http://210.155.151.148/img/?media=808" border="0"></A>
<a href="http://210.155.151.148/link/?media=804" target="_blank"><img src="http://210.155.151.148/img/?media=804" border="0"></a>
デイリーリサーチ
/
DLサイト
OnlineResearchPortal
(リサーチデータバンク)
モバイルリサーチ with goo
iPhone
Youtube
Google
モバイルノート
半導体
ウィルコム
テーマ一覧はこちら
第1回インターネットコムマーケティングセミナー「新規クライアントを効率的に獲得する Web マーケティング手法とは」
(3月26日)多数のご参加ありがとうございました
DevX
CodeGuru
developer.com
EPM Summit 8月27日開催 at 東京
企業成長戦略を支える経営/財務マネジメント
【マネジメント・エクセレンス】とは
オラクル、CFOを強力サポート
従来の財務領域を越えたチャレンジが求められる
CFO向けに有益な情報を公開中。
ブログ一覧
【デスマーチからの脱却】
独自ドメインでiPhoneのメール送受信
(7月25日)
【データメーション】
本物のスパム王様はお名乗り出ください
(7月24日)
【Graphic Design Forum】
興味深い(?)90年代
(7月24日)
【エンジニアの独り言】
新入社員が配属される季節ですね。
(7月23日)
【ジュピターメディア創設者がITを斬る】
Alan を探せ
(7月18日)
【ベンチャー専門家の目利きブログ「なぜこの企業は伸びるのか?」】
「『訪問歯科診療』のパイオニア」/デンタルサポート株式会社
(7月15日)
IT マネジメント
Apple がどうしても中国と相容れない理由(7月25日)
CodeGuru
Visual C++ 2008 Feature Pack: MFCの強化 (2)(7月25日)
最新アフィリエイト事例にみる成功の法則
メディアのニーズ 〜アフィリエイトに対する思い〜(7月25日)
最新ハイテク講座
Blu-ray がノート PC でも快適に!インテル「Centrino 2」(7月25日)
百式のネットビジネス研究
究極にシンプルなタスク管理ツール「now do this」(7月25日)
週刊-サイト別アクセス状況データ
ビデオリサーチインタラクティブ調査(月間インターネットオーディエンスデータ)(7月24日)
ハードウェアから見たデータベース
表計算ソフトの計算を支える仕組(7月24日)
「IT の耳」
【書評】『ネットオークションで騙す。』―全米を揺るがした絵画詐欺犯の告白―(7月24日)
検索エンジンマーケティング
ピンポイントマーケティングにおける P4P(検索連動型広告)の“当たり前”(7月24日)
Eメールマーケティング事情
大量送信のスパムからターゲット絞り込みスパムメールへ(7月23日)
セキュリティチャネル
テレコムチャネル
サーチエンジンウォッチ
海外のインターネットコム
アメリカ
|
韓国
|
ドイツ
|
トルコ
関連企業のサイト:
ストックフォト
イラスト
ネットストリート
ホテル予約サイト
タウン情報
出張
事業継承
シミュレーション
トランクルーム
優待映画チケット
田舎暮らしガイド
オリジナルデザインTシャツ
ニタコエ
Copyright 2008 Jupitermedia Corporation All Rights Reserved.
(E-コマース 7月25日 18:00)
EPM Summit 8月27日開催 at 東京
