NEWS(09/07/15 18:26)
「Firefox」v3.5のJavaScriptエンジンに致命的な脆弱性、修正パッチは未公開
JavaScriptエンジンのJITコンパイラー機能を無効にすることが推奨されている
デンマークのセキュリティベンダーSecuniaは14日(現地時間)、Webブラウザー「Firefox」v3.5のJavaScriptエンジンに致命的な脆弱性が存在することを公表した。同社は、本脆弱性の深刻度を5段階中4段階の“Highly critical”と判定しており、ほかのバージョンの「Firefox」にも影響する可能性があるという。
脆弱性の具体的な内容は、HTMLタグをJavaScriptで処理する際に起こるエラーにより、メモリの内容が破壊されてしまうというもの。この脆弱性を悪用すると、最悪の場合リモートから任意のコードを実行可能になる。
なお、開発元のMozillaからは、現時点で本脆弱性の修正パッチが提供されていないが、Mozilla製品のセキュリティに関するブログ“Mozilla Security Blog”では、JavaScriptエンジンのJIT(Just-in-Time)コンパイラー機能を一時的に無効にする対策を推奨している。ただし、この機能を無効にするとJavaScriptの実行速度が大幅に低下してしまうので注意しよう。設定の方法は以下のとおり。
- 1. ロケーションバーに“about:config”と入力
- 2. “フィルタ”入力欄へ“jit”と入力
- 3. “javascript.options.jit.content”をダブルクリックして、値を“false”へ変更する