GIZMODO

セキュリティの終わらない戦い。

MozillaはFirefoxブラウザに関する新たな脆弱性を報告しています。その内容とは、他人が自分のパソコンのファイルを勝手に検索し、さらにはアップデートまでできてしまうというもの。かなり緊急性が高そうです。

この問題は「Firefoxブラウザ内のPDFビューワにおけるJavaScriptの取り扱い」によるもの。つまり、AndroidのFirefoxアプリみたいなPDFビューワを内蔵しないアプリには関係ありません。また、盗み出されたフィイルはなぜかウクライナのサーバーに送信されるとのこと。一体、何が狙いなんだろう…。さらに、ファイルがアップロードされた形跡も残らないそうです。

まず、デスクトップバージョンのFirefoxブラウザをお使いの方は最新バージョンの39.0.3になっていることを確認して下さい。そうなっていれば大丈夫。もしそうでなければ、即効でアップデートしてくださいね。

source: Mozilla

Jamie Condliffe - Gizmodo US[原文
(塚本直樹)


【大きな画像や動画はこちら】