FireFox DLLの脆弱性を1番乗りで対策!クリックジャッキングにも対応。

Firefox 3.6.9 のアップデートで、14個の脆弱性に対応した。その内10個は、重要度「最高」に分類される脆弱性でした。

画像


この中で最も重要な対応が
1.リモートDLLの脆弱性問題

主要ブラウザで1番乗りで対応でした。
マイクロソフト リモートDLLの脆弱性問題でツールを発表! で紹介したやつです。

後は挙げるとすれば
2.クリックジャッキング( clickjacking )攻撃への対応 でしょうか?

知らない方、
「クリックジャッキング」攻撃とは? を参照ください。

クリックジャッキング対策で導入された http response header 要素 X-FRAME-OPTIONS の解説は、
こちらを参照して下さい。
http://www.cworld2000.com/blog/archives/2009/03/xframeoptions.html

こちらは、主要ブラウザで何故か、最後の対応でした。

ネタ → http://www.infoworld.com/d/security-central/firefox-among-first-browsers-fix-dll-load-hijacking-bug-701


この記事へのコメント

この記事へのトラックバック