FC2ブログ

プロフィール

カロシー

Author:カロシー
はじめまして。
訪問していただき
ありがとうございます。
よかったらコメントと拍手お願いします。


最新記事


最新トラックバック


月別アーカイブ


カテゴリ


カレンダー

09 | 2019/10 | 11
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -

Firefoxのアドオン「CoolPreviews」に脆弱性

以前Firefoxのアドオン「CoolPreviews 2.7.6.0623」をブログに書きましたが、バージョン3.0.1に脆弱性が発見され、それ以前のものも掲載が中止されたようです。

アドオンのセキュリティ脆弱性に関するお知らせ
CoolPreviews
問題

「CoolPreviews」というアドオンのバージョン 3.0.1 に特権昇格の脆弱性が発見されました。この脆弱性は特別に作り込まれたハイパーリンクが引き金となる可能性がありました。このようなリンクにマウスカーソルを当てると、プレビュー機能がリモートの JavaScript コードをローカルのクローム特権で実行し、その結果ホストコンピュータを通じて管理された攻撃スクリプトが起動されるおそれがありました。AMO では、3.0.1 とそれ以前のすべてのバージョンの掲載が中止され、開発者が問題報告を受けたその日に修正版がアップロードされ、レビューを経て公開されました。

Mozilla Japan ブログより

現在問題箇所を修正したバージョンが公開されている
ので「使用している人は出来るだけ早く最新版へ更新
してください」とのことです。

CoolPreviews 3.1.0625
https://addons.mozilla.org/ja/firefox/addon/2207/


また「Mozilla Sniffer」というアドオンは

「Mozilla Sniffer」と呼ばれるアドオンが 6 月 6 日に AMO サイトへ登録されました。このアドオンには、あらゆる Web サイトへ送信されるログインデータを傍受し、そのデータをリモートサーバへ送信するコードが含まれていることが分かりました。問題が発見されたのは 7 月 12 日で、ただちにサイトへの掲載が中止され、ブロックリストへの追加が行われました。ブロックリスト は、安全性や安定性に重大な問題があると Mozilla が判断したアドオンをすべてのユーザ環境で自動的に無効化する、Firefox のセキュリティ機能です。


ブロックリストに含まれるものがインストールされて
いると
blocklist1.jpg
こんなメッセージが表示されるようです。

FUJIFILMネットプリントサービス


関連記事

人気ブログランキングへ

コメント

コメントの投稿



管理者にだけ表示を許可する


トラックバック

http://caroccyblog.blog9.fc2.com/tb.php/596-755a3ad4

 | ホーム |