« Microsoftが2009年7月定例パッチ公開! | トップページ | オンラインソフトリリース情報「Firefox 3.5.1」 »

Firefox 3.5にゼロディ攻撃の脆弱性

先日Mozilla Foundationが公開した「Firefox 3.5」に搭載されているジャストインタイム(JIT)JavaScriptコンパイラに脆弱性が見つかりました。
それまで、JITを切ることで回避できますが、Javascriptのパフォーマンス低下は避けられないとのことです。

JITを切るには、

  1. URLを入力する所に「about:config」と入力する。
    (「動作保障対象外になります」と表示されますが、「細心の注意を払って使用する」をクリック)
  2. 上部にあるフィルタボックスに「JIT」と入力する。
  3. 二つ出てくるうちの「javascript.options.jit.content」の値を「True」から「False」に変更する。

これで「JIT」は無効になります。

JITを有効にするには、

  1. URLを入力する所に「about:config」と入力する。
    (「動作保障対象外になります」と表示されますが、「細心の注意を払って使用する」をクリック)
  2. 上部にあるフィルタボックスに「JIT」と入力する。
  3. 二つ出てくるうちの「javascript.options.jit.content」の値を「False」から「True」に変更する。

現時点にて、修正パッチは未公開ですが、近々に公開されるでしょう。

Critical JavaScript vulnerability in Firefox 3.5
「Firefox 3.5」のJavaScriptコンパイラに脆弱性、攻撃コードも
「Firefox 3.5」にゼロデイ攻撃に悪用可能な脆弱性--モジラ報告

« Microsoftが2009年7月定例パッチ公開! | トップページ | オンラインソフトリリース情報「Firefox 3.5.1」 »

Windows」カテゴリの記事

セキュリティ」カテゴリの記事

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/150435/45649605

この記事へのトラックバック一覧です: Firefox 3.5にゼロディ攻撃の脆弱性:

» 「Firefox3.5.1」公開、JavaScriptの脆弱性を修正 [アスのBlog]
「Firefox3.5.1」公開、JavaScriptの脆弱性を修正-INTERNETWatch公開されて1カ月もたたないうちにJavaScriptの脆弱性修正ですか、やっぱり早い対応ですね。未だにFirefox3.0.11を使用していますが、(Firefox3.5も導入しています)about:configで設定を変更して対策など...... [続きを読む]

« Microsoftが2009年7月定例パッチ公開! | トップページ | オンラインソフトリリース情報「Firefox 3.5.1」 »