エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
Firefoxに「最高」ランクの脆弱性、修正バージョンを公開
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Firefoxに「最高」ランクの脆弱性、修正バージョンを公開
Mozillaは4月3日、ウェブブラウザー「Firefox 37」に深刻な脆弱性が報告されたことを受け、最新バージョ... Mozillaは4月3日、ウェブブラウザー「Firefox 37」に深刻な脆弱性が報告されたことを受け、最新バージョンとなる「37.0.1」を公開した。 脆弱性の内容は「Firefox 37」のHTTP Alternative Servicesの実装に関するもの。HTTP/2 レスポンスでAlt-Svcヘッダーが指定されていた場合、指定された代替サーバーのSSL証明書検証が回避される恐れがあり、中間者攻撃を通じてほかのサイトになりすますことも可能な状態だったという。Mozillaはこれを重要度「最高」ランクの脆弱性だとしている。 Firefox 37.0.1では問題のあったHTTP/2 Alt-Svc ヘッダーを無効とし、脆弱性を修正した。