Firefox 41.0.2リリース、クロスオリジン制限を迂回可能な脆弱性を修正

2015年10月17日 15:07

印刷

記事提供元:スラド

Mozillaは15日、Firefox 41.0.2をリリースした。このリリースではクロスオリジン制限を迂回可能な脆弱性1点のみ修正されている(MFSA 2015-115Softpediaの記事MozillaZine.jpの記事窓の杜の記事)。

この脆弱性はfetch() APIがクロスオリジンリソース共有(CORS)仕様を正しく実装していないことが原因で、悪用するとWebページから他のオリジンのプライベートデータへのアクセスが可能になるというもの。デスクトップ版(Windows/OS X/Linux)およびAndroid版が影響を受け、深刻度は「高」となっている。Firefox ESRは影響を受けないようだ。 スラドのコメントを読む | セキュリティセクション | セキュリティ | Firefox | バグ | IT

 関連ストーリー:
FirefoxがNPAPIのサポートについて発表、2016年末で利用不可に 2015年10月13日
ノートン、ツールバーに互換性がないためFirefox 40へのダウングレードを検討するようアナウンス 2015年10月05日
Firefox 41、14年前に報告されたバグの修正でAdblock Plus使用時のメモリー消費量が大幅に減少 2015年09月26日
Mozilla、Bugzillaが不正アクセスを受けて未公開の脆弱性情報が流出していたことを公表 2015年09月06日
RC4暗号化、来年ついに終焉へ 2015年09月02日
Mozilla、クロスブラウザー対応など拡張機能の大幅な変更計画を発表 2015年08月23日
Firefoxの新ベータ版、追跡も遮断するプライベートブラウジングモードをテスト搭載 2015年08月18日
Firefoxに深刻な脆弱性、Mozillaが更新を呼びかける 2015年08月08日
Mozilla、Windows 10での「規定のブラウザ」設定について批判 2015年08月04日
Firefoxで一時的にFlash Playerプラグインの全バージョンが無効になる 2015年07月16日

※この記事はスラドから提供を受けて配信しています。

関連記事