「Firefox v50.0.2」が公開されました!
「Firefox v50.0.2」が公開されました!
て、つい最近「Firefox v50.0.1」が公開されたましたよね。
今回も、致命的な脆弱性(CVE-2016-9079)を修正したセキュリティ
アップデート。
Mozillaの公式ブログ“Mozilla Security Blog”の記事によると、
この攻撃は悪意あるJavaScriptとSVGを含んだWebページを読み込むと
任意のコードが実行可能になるという「Firefox」の欠陥をバグを
突いたもので、IPアドレスとMACアドレスを収集して中央サーバーへ
送信するのに用いられていたそうです。
米連邦捜査局(FBI)が「Tor Browser」ユーザーの匿名性を暴くために
用いるネットワーク捜査技術と本質的に同じ手法で、MozillaはFBI
もしくはその他の捜査機関の関与を示唆しているそうです。
お~、なんか怖いですね~~。
本脆弱性の深刻度は、Mozillaの基準で4段階中最高の“Critical”で、
Windows版だけでなく、Mac版やLinux版にも影響するとのこと。
「Firefox」「Tor Browser」を標的にした攻撃への悪用が確認されていて、
早急なアップデートが必要とのこと。
詳細は窓の杜のページをご覧ください。
↓↓↓↓↓
「Firefox」「Tor Browser」にゼロデイ攻撃、修正版が緊急公開 – 窓の杜
http://forest.watch.impress.co.jp/docs/news/1032738.html
FireFoxを使っている人はアップデートしましょう。
おでんも早速アップデートしました。
— PR —