マツジローのネットワークセキュリティ日記

アクセスカウンタ

zoom RSS FireFox DLLの脆弱性を1番乗りで対策!クリックジャッキングにも対応。

<<   作成日時 : 2010/09/09 01:05   >>

ブログ気持玉 0 / トラックバック 0 / コメント 0

Firefox 3.6.9 のアップデートで、14個の脆弱性に対応した。その内10個は、重要度「最高」に分類される脆弱性でした。

画像


この中で最も重要な対応が
1.リモートDLLの脆弱性問題

主要ブラウザで1番乗りで対応でした。
マイクロソフト リモートDLLの脆弱性問題でツールを発表! で紹介したやつです。

後は挙げるとすれば
2.クリックジャッキング( clickjacking )攻撃への対応 でしょうか?

知らない方、
「クリックジャッキング」攻撃とは? を参照ください。

クリックジャッキング対策で導入された http response header 要素 X-FRAME-OPTIONS の解説は、
こちらを参照して下さい。
http://www.cworld2000.com/blog/archives/2009/03/xframeoptions.html

こちらは、主要ブラウザで何故か、最後の対応でした。

ネタ → http://www.infoworld.com/d/security-central/firefox-among-first-browsers-fix-dll-load-hijacking-bug-701


テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
FireFox DLLの脆弱性を1番乗りで対策!クリックジャッキングにも対応。 マツジローのネットワークセキュリティ日記/BIGLOBEウェブリブログ
文字サイズ:       閉じる