ä¸è¦å²ç¬æåçæ§
セキュリティの研究者Guido Landi氏が書いた攻撃コードは、水曜日にいくつかのセキュリティサイトに公開され、Firefox開発者にパッチを当てて送信している。問題。この脆弱性が修正されるまで、このコードは攻撃者によって変更され、不正なソフトウェアをFirefoxユーザーのマシンに潜入させる可能性があります。
Mozillaの開発者は既にこの脆弱性に対する修正を行っています。これは、ブラウザの3.0.8リリースで公開される予定で、開発者はこの攻撃コードのおかげで、「優先度の高いファイアドリルセキュリティアップデート」として評価されています。このアップデートは来週早々と予定されています。
[詳しい読書:あなたのWindows PCからマルウェアを削除する方法]
「これを重要な問題と考えています。Mozillaの開発者のコメントによると、Mac OSやLinuxを含むすべてのオペレーティングシステムでFirefoxに影響するこのバグは、被害者を悪意のあるコードのXMLファイルを見るように仕向けることで、このバグをインストールする可能性がある被害者のシステム上の不正なソフトウェア。このようなWebベースのマルウェアは、ドライブバイダウンロードと呼ばれ、近年ますます人気が高まっています。
ブラウザ攻撃コードの一般公開はそれほど頻繁に起こるわけではありませんが、セキュリティ研究者は、ブラウザソフトウェアのバグを発見するのが大変です。先週、CanSecWestセキュリティカンファレンスの2人のハッカーが、Firefox、IE、Safariの各ブラウザで4つのバグを掘った。