スマートデバイスニュース

スマートデバイスニュースはIT・家電等の電子機器まとめサイトです。
豊富な情報を毎日更新しています。

    カテゴリ: Mozilla



    1 次郎丸 ★ :2020/01/13(月) 20:32:12 ID:OQ8nHpMK9.net

    MozillaがFirefoxの新セキュリティバグが攻撃を受けていると報告
    2020年1月13日 by Za* Whittaker
    https://jp.techcrunch.com/2020/01/13/2020-01-13-firefox-security-bug-zero-day/

    Mozilla(モジラ)は、ハッカーがFirefoxユーザーを標的として脆弱性を悪用していることをセキュリティ研究者が発見したことを受け、ブラウザを最新バージョンにアップデートするよう警告した。

    この脆弱性は、中国のセキュリティ企業のQihoo 360がFirefoxの実行時コンパイラ内で発見した。このコンパイラはJavaScriptのパフォーマンスを向上させ、ウェブサイトの読み込みを高速化する。
    しかし研究者らはバグによって、悪意のあるJavaScriptがホストコンピュータのブラウザ外で実行される可能性があることを発見した。具体的には、攻撃者は悪意のあるJavaScriptコードが実行されるウェブサイトに利用者をアクセスさせることで、そのコンピュータに侵入できる。

    しかしQihooは、このバグがどのように悪用されたのか、攻撃者は誰なのか、あるいは誰が標的にされたのかを正確には明かさなかった。ブラウザの脆弱性は、ユーザーが気付かないうちに脆弱なコンピュータに感染し、マルウェアやランサムウェアを拡散するために利用される可能性があるため、セキュリティ分野で注目を集めている。

    さらにブラウザは、ネットワーク調査技術(NITs)として知られる、国家や政府による監視ツールの標的にもなっている。これらの脆弱性を悪用するツールは、連邦捜査官が犯罪者を監視して捕まえるために使用されてきた。
    しかしこれらのツールは、ソフトウェアメーカーにバグを開示しないかぎり、悪意のある人物が同じ脆弱性を悪用する可能性があるため、セキュリティコミュニティから批判を受けている。
    Mozillaは、脆弱性が発見されるわずか2日前に公開された「Firefox 72」に関する、セキュリティ警告を公開した。

    ※中略

    なおFirefoxユーザーは、設定からブラウザをアップデートできる。

    原文https://techcrunch.com/2020/01/10/firefox-security-bug-zero-day/


    【Mozilla、Firefoxの新セキュリティバグが攻撃を受けていると警告】の続きを読む



    【「アバスト」と「AVG」のFirefox拡張機能がアドオンサイトから削除。ポリシーに違反してユーザー情報を収集・送信していた疑い。】の続きを読む



    【「Firefox 71」が正式リリース。Windows版で動画のピクチャーインピクチャー再生が可能に。】の続きを読む



    【Firefox、Webサイトの「通知を許可する」ポップアップを全ブロックへ。99%のユーザーが否定的だったため。】の続きを読む

    このページのトップヘ