Firefox、ハッキングコンペで使われた脆弱性を修正 - ITmedia NEWS
総合トップ
ニュース
ビジネス
経営
企業とIT
システム導入
マーケ×IT
製造業
電力
スマホ
パソコン
AV家電
ヘルスケア
旬ネタ
動画
ブログ
ITmedia NEWS/ITの今が見える、明日が分かる
速報
製品動向
ネットの話題
社会とIT
セキュリティ
業界動向
科学
転職・求人
うわさ
過去記事
AI・ロボット
クリエイター・エンジニア
スタートアップ
ITmedia NEWS >
セキュリティ >
ニュース
≫ 2017年03月21日 09時56分 UPDATE
Firefox、ハッキングコンペで使われた脆弱性を修正
「Firefox 52.0.1」では、中国のChaitin Security Research LabがPwn2OwnでFirefox破りに使った脆弱性を修正した。
[鈴木聖子,ITmedia]
Pwn2Ownの様子(出典:Zero Day Initiative )
 Mozilla Foundationは3月17日、Webブラウザ安定版「Firefox 52」のアップデートを公開し、ハッキングコンペ「Pwn2Own 2017」で発覚した深刻な脆弱性を修正した。
 Mozillaのセキュリティ情報によると、脆弱性は中国のChaitin Security Research Labが発見した「createImageBitmap()」の整数オーバーフロー問題に起因する。Chaitinは3月16日のPwn2Ownで、この脆弱性とWindowsカーネルの脆弱性を組み合わせてFirefoxのハッキングに成功していた。
 脆弱性を修正したFirefox安定版の最新バージョンは「Firefox 52.0.1」となる。延長サポート版の「Firefox ESR 52.0.1」でも同じ脆弱性が修正された。
Mozilla Foundationのセキュリティ情報
関連キーワード
Firefox | 脆弱性 | Pwn2Own
関連記事
ハッキングコンペ「Pwn2Own」、今年も中国チームの独壇場 EdgeもSafariも破られる
Adobe ReaderやMicrosoft Edge、Apple Safariなどが次々と中国チームに破られた。
「Firefox 52」公開、非HTTPSページでの入力に警告 NPAPIプラグインは無効化
HTTPSで暗号化されていないページでユーザー名やパスワードを入力しようとすると、警告のポップアップが表示される。SliverlightやJavaなどのNPAPIプラグインは、Flashを除き、全て無効化された。
「Firefox 51」公開、安全でないHTTPサイトに警告表示
Firefox 51からは、パスワードの入力を求めながらHTTPSを使っていないWebサイトに対して赤い斜め線の入った灰色の鍵アイコンを表示する。
Firefoxの更新版「50.1」公開、深刻な脆弱性を修正
「Firefox 50.1」「Firefox ESR 45.6」では13件の脆弱性が修正された。
関連リンク
Zero Day Initiativeブログ
Mozilla Foundation Security Advisory
Copyright© 2017 ITmedia, Inc. All Rights Reserved.
ITmedia 総力特集
フジテレビ、動画投稿サイトに“自動字幕AI”導入 「ピコ太郎のような世界的スターを」
「何となく旅行したい」――人工知能が気分を推察、旅行プランを提案 gooが新サービス
ピックアップコンテンツ- PR -
マーケット解説- PR -
多様化する「社内コミュニケーションツール」 企業が抱える導入の課題点とは?
RANKING
1
ディンゴが自己破産へ PSP「初音ミク-Project DIVA-」「ラブライブ!スクパラ」など開発
2
新型iPadのプロセッサはiPhone SEと同等
3
「あまりにかわいそうなので……」 「てるみくらぶ」内定者を選考なしで採用 JALFの思い
4
第5世代9.7インチiPadをチェック Air、Air 2とどこが違う?
5
「けものフレンズ」新作映像制作決定 「もう少し、この世界を見てみたい」
6
一戸建て用「宅配ボックス」で再配達率が49%→8%に パナの実証実験
7
「一生に一度の閉園体験」 スペースワールドがバイト募集 「お客さんが来すぎて……」
8
トランプ大統領、ついにGalaxyからiPhoneに機種変
9
Apple、9.7インチ「iPad」新型発表 「iPad Air 2」の実質後継モデル
10
Googleのオープンソースを俯瞰できるWebサイト「opensource.google.com」
ランキングトップ30 一覧 »
ITmedia News
@itmedia_newsさんをフォロー
メールマガジンのお知らせ
ITmedia NEWSのメルマガ新創刊! テクノロジートレンドを週3配信
ヘタな医療処置には「オェッ」と酷評 医療用ロボット「mikoto」発表 [ITmedia NEWS アンカーデスクマガジン 水曜日版 2017/3/29]音声アプリ時代の鍵となるApple Workflow [ITmedia NEWS アンカーデスクマガジン 月曜日版 2017/3/27]
ご購読はこちら »
ご意見・ご感想
リリース送付先
広告に関するお問い合わせ
メールマガジン
Specialインデックス
RSS
facebook
twitter
サイトマップ | 利用規約 | プライバシーポリシー | 広告案内 | お問い合わせ
IT総合
ITmedia 総合TOP
ITmedia NEWS
ITmedia Keywords
質問!ITmedia
ITmedia 動画
デジタル・ガジェット
ITmedia Mobile
ITmedia PC USER
ITmedia LifeStyle
ビジネス
ITmedia ビジネスオンライン
ITmedia エグゼクティブ
ITmedia マーケティング
マーケター通信
調査のチカラ
ITmedia PC USER Pro
カルチャー
ねとらぼ
ねとらぼエンタ
ねとらぼ生物部
ITmedia 名作文庫
ライフ
ヘルスケア
企業IT
ITmedia エンタープライズ
情報システム用語事典
オルタナティブ・ブログ
TechTargetジャパン
ホワイトペーパー
Computer Weekly
キーマンズネット
発注ナビ
テクノロジー
@IT
QA@IT
イベントカレンダー+ログ
エンジニアリング
TechFactory
MONOist
EE Times Japan
EDN Japan
スマートジャパン
3Dモデラボ
キャリア
@IT自分戦略研究所
エンジニアライフ
ディルバート
アプリ
ITmedia
ねとらぼ
ねこらぼ
ついトピ!
ITmediaはアイティメディア株式会社の登録商標です。
運営会社 | プレスリリース | IR情報 | 採用情報 | アイティメディアID | RSS | Twitter | Facebook | メルマガ | バーチャルイベント