Firefox 41.0.2リリース、クロスオリジン制限を迂回可能な脆弱性を修正

2015年10月17日 15:07

Mozillaは15日、Firefox 41.0.2をリリースした。このリリースではクロスオリジン制限を迂回可能な脆弱性1点のみ修正されている(MFSA 2015-115、Softpediaの記事、MozillaZine.jpの記事、窓の杜の記事)。この脆弱性はfetch() APIがクロスオリジンリソース共有(CORS)仕様を正しく実装していないことが原因で、悪用するとWebページから他のオリジンのプライベートデータへのアクセスが可能になるというもの。デスクトップ版(Windows/OS X/Linux)およびAndroid版が影響を受け、深刻度は「高」となっている。Firefox ESRは影響を受けないようだ。　スラドのコメントを読む | セキュリティセクション | セキュリティ | Firefox | バグ | IT

　関連ストーリー： FirefoxがNPAPIのサポートについて発表、2016年末で利用不可に 2015年10月13日ノートン、ツールバーに互換性がないためFirefox 40へのダウングレードを検討するようアナウンス 2015年10月05日 Firefox 41、14年前に報告されたバグの修正でAdblock Plus使用時のメモリー消費量が大幅に減少 2015年09月26日 Mozilla、Bugzillaが不正アクセスを受けて未公開の脆弱性情報が流出していたことを公表 2015年09月06日 RC4暗号化、来年ついに終焉へ 2015年09月02日 Mozilla、クロスブラウザー対応など拡張機能の大幅な変更計画を発表 2015年08月23日 Firefoxの新ベータ版、追跡も遮断するプライベートブラウジングモードをテスト搭載 2015年08月18日 Firefoxに深刻な脆弱性、Mozillaが更新を呼びかける 2015年08月08日 Mozilla、Windows 10での「規定のブラウザ」設定について批判 2015年08月04日 Firefoxで一時的にFlash Playerプラグインの全バージョンが無効になる 2015年07月16日

関連記事

最新記事