NEWS(10/10/27 13:35)

「Firefox」にノーベル平和賞のWebサイトなどで攻撃が始まっている未修正の脆弱性

JavaScriptを無効にするか、拡張機能「NoScript」を利用することで対策可能

 Mozillaは26日(現地時間)、「Firefox」v3.5および3.6シリーズに致命的な脆弱性が存在することを公表した。同脆弱性は未修正だが、すでにこの脆弱性を悪用した攻撃コードが出回っているという報告が、複数のセキュリティ調査会社から寄せられているとのこと。

 また、ノーベル平和賞のWebサイトに同脆弱性を利用したトロイの木馬が仕掛けられているという報告があったという。Mozillaによると、現在ノーベル平和賞のWebサイトは「Firefox」のマルウェア対策機能でブロックするようにしているとのこと。しかし、攻撃コードが仕掛けられているWebサイトはほかにもある可能性があるため注意が必要だ。

「Firefox」の“オプション”ダイアログの[コンテンツ]タブで“JavaScriptを有効にする”チェックボックスをOFFに「Firefox」の“オプション”ダイアログの[コンテンツ]タブで“JavaScriptを有効にする”チェックボックスをOFFに

 同脆弱性は、“オプション”ダイアログの[コンテンツ]タブで“JavaScriptを有効にする”チェックボックスをOFFにするか、指定したドメイン以外でのJavaScript実行を無効化できる拡張機能「NoScript」を利用することで対策できるとのこと。また、Mozillaは問題の原因を特定しており、現在修正プログラムを開発中だという。

(長谷川 正太郎)