Tor (トーア) - The Onion Router 15
Tor匿名化サーバに不正コード混入、捜査当局が容疑者割り出しに利用か - ITmedia ニュース
http://www.itmedia.co.jp/news/articles/1308/06/news035.html
悪用されたのは、Tor Browserのベースとなっている「Firefox 17 ESR」の脆弱性だったようだと指摘した。
これについてFirefox開発元のMozillaは、4日にFirefoxの脆弱性に関する報告が寄せられたため調べたところ、
この問題は、7月25日に修正された未割り当てメモリ実行の脆弱性に起因していることが判明したと伝えた。
この脆弱性は既に修正されており、最新版の「Firefox 22」や、延長サポート版の「Firefox ESR 17.0.7」を
使っていれば危険はないと説明。脆弱性を突く攻撃が出回っているとの情報があることから、ユーザーは自分の
Firefoxが最新版に更新されていることを確認してほしいと促している。
http://www.itmedia.co.jp/news/articles/1308/06/news035.html
悪用されたのは、Tor Browserのベースとなっている「Firefox 17 ESR」の脆弱性だったようだと指摘した。
これについてFirefox開発元のMozillaは、4日にFirefoxの脆弱性に関する報告が寄せられたため調べたところ、
この問題は、7月25日に修正された未割り当てメモリ実行の脆弱性に起因していることが判明したと伝えた。
この脆弱性は既に修正されており、最新版の「Firefox 22」や、延長サポート版の「Firefox ESR 17.0.7」を
使っていれば危険はないと説明。脆弱性を突く攻撃が出回っているとの情報があることから、ユーザーは自分の
Firefoxが最新版に更新されていることを確認してほしいと促している。
|
|
|