【IT】Firefox、JavaScriptの実行でPC乗っ取りされる脆弱性 すでに攻撃を確認
■ このスレッドは過去ログ倉庫に格納されています
Firefoxに危険度最高の脆弱性で更新リリース、既に攻撃を確認
Mozillaが、Firefoxの緊急セキュリティアップデートをリリースした。危険度最高の脆弱性に対処する。既にこの脆弱性を悪用した攻撃が確認されており、至急アップデートするよう呼び掛けている。
[佐藤由紀子,ITmedia]
2019年6月19日
Mozilla Foundationは6月18日(現地時間)、Webブラウザ「Firefox」のセキュリティアップデート「Firefox 67.0.3」と「Firefox ESR 60.7.1」をリリースした。危険度が最高の「Critical」の重大な脆弱性に対処する。この脆弱性を悪用した攻撃を既に確認したとしている。
この脆弱性を悪用されると、ユーザーが悪意あるWebページにアクセスすると攻撃者にPCを乗っ取られる恐れがある。米国土安全保障省も公式サイトでアップデートを呼び掛けている。
MozillaはSecurity Advisoryで「Array.popの問題により、JavaScriptを操作する際に脆弱性が発生する可能性がある。この脆弱性を悪用するとシステムのクラッシュが可能。既にこの脆弱性を悪用する標的型攻撃を確認している」と説明している。
firefox 1
この脆弱性は、米GoogleのGoogle Project Zeroと米Coinbaseのセキュリティチームが報告した。
Firefoxの更新は[≡]→[ヘルプ]→[Firefoxについて]をクリックして更新を確認することで可能だ。
https://www.itmedia.co.jp/news/spv/1906/19/news060.html 最近ブラウザがクラッシュしまくりでPC再起動すれば直る状態だったんだけど
一昨日くらい起動後に画面真っ黒のエラーチェックが始まった
何かされたなこりゃ パソたちあげるなりウィルス警報
どのメールかなとみると「あなたは解雇されました 詳しくはここを開け」だとw
いやオレリーマンじゃないんだが もはや一般サイトアクセスはタブレットのChromeまかせになった
PCもFirefoxもクリーンだと精神的に余裕がある Waterfoxはアプデ来てないんだけど大丈夫なん?(´・ω・`) 昨日くらいからFirefox使ってるとハングするんだけど。マウスもキーボードも効かなくて、本体の
リセットボタンでようやく復帰できる。 >>16,18
tab mix plusとか最高だったのにな >>88
アドオン使わないならFirefox使う意味なくね クロムもジャバアイコンがウィルスのように装備するニダ Firefox使いだよ。クロームでもいいんだけどさ、検索窓を作れないでしょ。
それがネックでメインには使えないのよ。 Firefox を使うなら NoScript アドオンは必ず入れてるだろ >Firefoxに危険度最高の脆弱性で更新リリース
やめろやw この前PCがなかなか立ち上がらなくて焦ったら
沢山繋いでたUSBの1つが緩んでるだけだった waterfoxはfireに比べて何が優れてるんですか? chromeとfirefoxはどちらがセキュリティ高いの?
シェアが低いfirefoxの方が有利なのかな 今回の脆弱性は最悪PCが意図的にクラッシュさせられるだけなんだが乗っ取りとかフェイクもいいとこ >>124
ベースジャバーってあったよな?なんだったっけ? マイクロソフトでさえchromeベースのブラウザになるのに 古いfirefox並みにアドオンで色々出来るブラウザって、waterfox以外で何がいいのか教えてエロい人。 >>118
レガシーアドオンなら大体
使えないのも有るそうだが >>128
waterfoxのどこが気に入らない? 攻撃自体は容易い
スクリプトの知識が皆無でもツールを落としてほんの少し操作するだけで良い
セキュリティチェック用ツールが使い方一つで攻撃ツールに早変わり
ただし攻撃を成功させるのとその痕跡を消すのは馬鹿には出来ない >>131
お恥ずかしながら32bitの窓7なもんで
62bitしかだめだと聞いて ジャバスクリプト禁止しろ
ウザいし、重いし ■ このスレッドは過去ログ倉庫に格納されています