サイバーディフェンス社からの情報によると、複数のベンダのOSディストリビューションに含まれているMozilla Organizationのバージョン1.0.3以前のFirefox webブラウザで、リモートから攻撃可能な脆弱性が見つかった。これにより、任意のコードが実行される可能性がある。これは設計上の欠陥である。installtrigger()関数に脆弱性が存在する。特に、installtrigger()関数が、ページ上で拡張機能またはテーマをインストールする部分で問題が発生する。この関数のパラメータは既知の値を取るため、攻撃者はJavaScriptを作成することにより、自由にinstalltrigger()を呼び出して実行できる。これにより、ユーザがwebページ上でクリックを行った際に、ユーザの操作を介さずに任意のコードがインストールされる可能性がある。※この情報は株式会社サイバーディフェンス( http://www.cyberd.co.jp/ )より提供いただいております。 サイバーディフェンス社の CyberNoticeBasic サービスの詳細については下記のアドレスまでお問い合せください。 問い合わせ先: scan@ns-research.jp 情報の内容は以下の時点におけるものです 【18:30 GMT、5、8、2005】
