Firefoxでユーザーに知られずにローカルファイルをアップロード可能な脆弱性が発見され、Mozillaが更新を呼びかけている(Mozilla Foundation Security Advisory 2015-78、 Mozilla Security Blogの記事、 Neowinの記事)。 この脆弱性はsame-originポリシーに違反してビルトインのPDFビューアーの非特権部分にスクリプトをインジェクトできるというもの。悪用することでローカルファイルの読み取りや、アップロードが可能であり、すでにエクスプロイトの存在も確認されている。PDFビューアーを搭載しないAndroid版Firefoxは影響を受けない。 エクスプロイトが発見されたのはロシアのニュースサイトで表示される広告で、特定のローカルファイルを検索してウクライナにあるとみられるサーバーにアップロードするという。このエクスプ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く