Firefox 3.5 と Firefox 3.6 に重大なセキュリティ脆弱性 - japan.internet.com(情報元のブックマーク数)
Firefox 3.5 と Firefox 3.6に未修正の脆弱性が発見されたみたいで、なおかつ攻撃も出ているそうです。
Mozilla は、Firefox 3.5 と Firefox 3.6 に含まれる重大なセキュリティ脆弱性の存在を把握しており、そのセキュリティ上の弱点を突く攻撃用コードがインターネット上に出回っているとの報告をいくつかのセキュリティ調査会社から受けている、と発表した。
http://japan.internet.com/webtech/20101027/5.html
攻撃コードを埋め込まれたサイトを訪問したユーザーは、脆弱性を通じてマルウェアの影響を受ける可能性がある。
ノーベル平和賞のサイトに感染していたとの事・・・
ノルウェーのセキュリティ企業Normanは10月26日、MozillaのWebブラウザFirefoxの未知の脆弱性を突くマルウェアが、ノーベル平和賞のサイトに感染しているのを見つけたと発表した。
Firefoxに未修正の脆弱性、ノーベル賞サイトで悪用見つかる - ITmedia エンタープライズ
ノーベル平和賞サイトの感染は、Normanの研究者が26日に発見したという。マルウェアはFirefox 3.5と3.6の脆弱性を悪用した新手のトロイの木馬で、これらのWebブラウザで同サイトを閲覧した場合、知らないうちに感染した可能性があるとしている。
関連URL
- Firefoxに未修正の脆弱性、ノーベル賞サイトで悪用見つかる - ITmedia エンタープライズ
- Critical vulnerability in Firefox 3.5 and Firefox 3.6 at Mozilla Security Blog
- Firefox 3.6と3.5に重大なセキュリティ問題、JavaScript無効化で一時回避 | エンタープライズ | マイコミジャーナル
- Firefox Tricked - Current 0day - Securelist
- Firefox を標的としたゼロデイ攻撃が発生 | Symantec Connect
- US-CERT Current Activity