このページの本文へ

Firefoxに「最高」ランクの脆弱性、修正バージョンを公開

2015年04月07日 15時18分更新

文● 鈴木誠史/ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷
「Firefox 37」に「最高」ランクの脆弱性が。新バージョン「37.0.1」をリリースした

 Mozillaは4月3日、ウェブブラウザー「Firefox 37」に深刻な脆弱性が報告されたことを受け、最新バージョンとなる「37.0.1」を公開した。

 脆弱性の内容は「Firefox 37」のHTTP Alternative Servicesの実装に関するもの。HTTP/2 レスポンスでAlt-Svcヘッダーが指定されていた場合、指定された代替サーバーのSSL証明書検証が回避される恐れがあり、中間者攻撃を通じてほかのサイトになりすますことも可能な状態だったという。Mozillaはこれを重要度「最高」ランクの脆弱性だとしている。

 Firefox 37.0.1では問題のあったHTTP/2 Alt-Svc ヘッダーを無効とし、脆弱性を修正した。

カテゴリートップへ

注目ニュース

ASCII.jp特設サイト

  • 電撃オンライン - 電撃の総合ゲーム情報&雑誌情報サイト!
  • 電撃ホビーWEB - 電撃のホビー雑誌・書籍&ホビーニュースサイト
  • 電撃文庫 - 電撃文庫&電撃文庫MAGAZINEの公式サイト
  • 電撃屋.com - 電撃のアイテムを集めた公式ショッピングサイト!
  • アスキー・メディアワークス
  • 角川アスキー総合研究所
  • アスキーカード
  • アスキーの本と雑誌

ASCII.jpメール デジタルMac/iPodマガジン

ASCII.jp RSS2.0 配信中

ピックアップ

富士通パソコンFMVの直販サイト富士通 WEB MART