Tabbrowser Extensions(TBE) に深刻なセキュリティホール

2004年12月2日(木) 23時45分 by level
B ?

Piro 氏の日記によると Tabbrowser Extensions に深刻なセキュリティホールが見つかったそうです。使用している人は早めに更新しましょう。Firefox 1.0 以降なら自動アップデートの通知も出るそうです。

「タブブラウザ拡張」に攻撃者が任意のコードを実行できる深刻な脆弱性

TBEの作者より12月1日、「タブブラウザ拡張」に攻撃者が任意のコードを実行できる脆弱性があることが発表された。危険度は「緊急」で、作者はユーザに、対策済みの最新版(1.11.2004120101)へ早急にバージョンアップするよう呼びかけている。

この脆弱性は、Webページ中のJavaScriptでタイマー処理されたコードにおいて、XPConnect特権を取得することなしに、XPCOMの任意の機能を呼び出すことができるというもの。悪意ある攻撃者によって、ローカルファイルの操作や個人情報の無断送信などが行われる恐れがある。なお、JavaScript機能自体を無効にしている場合は、この脆弱性の影響はない。

この脆弱性が含まれるのは、「タブブラウザ拡張」Ver.1.11.2004111302およびそれ以前の全てのバージョン。作者は、Ver.1.11.2004120101以降で問題は既に修正済であるとしている。

12/3更新

XUL Apps > Tabbrowser Extensions - 既知の問題

なお、僕は基本的に、これらのコメントの内容については同意です。

私も基本的に同意します ;-)。もっとも、ここ半年以上使用していないので、最近の状況は良く知りませんけど。

コメント (2)

1 12/02 22:49 suezo
(c1) [2004/12/02 22:49:55] by suezo

Fireforxはここ2日間インストール中にエラーがでるし、
Thunderbirdは画面が壊れてるし、テンション下がりまくり

2 12/03 01:30 younabe
(c2) [2004/12/03 01:30:07] by younabe

(t2)のトラックバックに失敗しました。
削除して頂いて構いません。
ごめんなさい。m(_ _)m

トラックバック (2)

トラックバックは検索対象外です。

この記事にリンクしているページ < >

  1. [24] http://catcat.boo.jp/blog/archives/2004_12.html