ここから本文です

「Firefox」のアドオン更新機能に脆弱性、「Tor Browser」が一足先にアップデート

Impress Watch 9月20日(火)14時26分配信

 Mozillaは16日(太平洋夏時間、以下同)、公式ブログ“Mozilla Security Blog”で、「Firefox」が特定条件下で中間者攻撃(man-in-the-middle attack)に対して脆弱であることを明らかにした。修正版は20日にリリースされる予定。

【この記事に関する別の画像を見る】

 同ブログによると、「Firefox」のリリースの際に行われていた公開鍵ピンニングのプリロードプロセスに欠陥があり、「Firefox 48」と「Firefox ESR 45.3.0」でアドオンのアップデートにおけるピンニングが無効になっていたという。最悪の場合、誤発行されたMozillaのWebサイトの証明書を入手した攻撃者が、悪意あるアドオンのアップデートを配布できるようになる恐れがある。MozillaはHTTPS経由でインストールされた「Firefox」アドオンの自動アップデートを行ったほか、念のため誤発行された証明書への対策を実施したという。

 なお、本脆弱性はアドオンのアップデートに関わるものであるため、「Firefox」にアドオンがインストールされていない場合は影響をうけない。

 しかし、「Firefox」の派生ブラウザーである「Tor Browser」では、いくつかのアドオンが初期状態でインストールされているため、セットアップした直後の状態ですでに危険だ。そのため「Tor Browser」に関しては、本家「Firefox」に先立ち修正版となるv6.0.5がリリースされている。

 「Tor Browser」は、接続経路の匿名化を実現する技術“Tor”が組み込まれた「Firefox」ベースのWebブラウザー。Windows/Mac/Linuxに対応する寄付歓迎のフリーソフトで、現在“Tor Project”のWebサイトからダウンロードできる。

ソフトウェア情報「Tor Browser」Windows版【著作権者】The Tor Project, Inc【対応OS】Windows XP/Vista/7/8/10【ソフト種別】フリーソフト(寄付歓迎)【バージョン】6.0.5(16/09/16)

窓の杜,樽井 秀人

最終更新:9月20日(火)14時26分

Impress Watch

TEDカンファレンスのプレゼンテーション動画

暗闇で光るサメと驚くほど美しい海洋生物たち
波のほんの数メートル下で、海洋生物学者であり、ナショナルジオグラフィックのエクスプローラーかつ写真家のデビッド・グルーバーは、素晴らしいものを発見しました。海の薄暗い青い光の中で様々な色の蛍光を発する驚くべき新しい海洋生物たちです。彼と一緒に生体蛍光のサメ、タツノオトシゴ、ウミガメ、その他の海洋生物を探し求める旅に出て、この光る生物たちがどのように私たちの脳への新たな理解を明らかにしたのかを探りましょう。[new]