情報漏えいニュース

パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

ノースイースタン大学、Firefoxの拡張機能に拡張機能再利用の脆弱性を確認

by ·

  • 元記事:CrossFire: An Analysis of Firefox Extension-Reuse Vulnerabilities(PDF)
  • HP:Northeastern niversity
    • 発表日時 2016/4/5

    Firefoxの拡張機能に拡張機能再利用の脆弱性が多数存在することがアメリカのノースイースタン大学により確認された。これは同大の研究チームがFirefoxの拡張機能の大多数に拡張機能再利用という脆弱性が存在し、攻撃に悪用される恐れがあることをシンガポールで開催されたBlack Hat Asia 2016というセキュリティカンファレンスで明らかになった。この脆弱性はFirefoxの拡張機能のアーキテクチャにおいてシステム上にインストールされたJavaScript拡張機能が同じJavaScript名前空間を共有していることに起因し、不正な拡張機能により名前空間汚染の問題が生じる。拡張機能によりcookie、履歴、パスワードなどにアクセスが可能となり、攻撃に悪用されると、重大なセキュリティリスクをもたらす恐れがある。同研究チームはこの拡張機能で他の正規拡大機能を再利用したステルス攻撃を実証した。また、Firedoxの上位10本中9本に悪用可能な脆弱性が確認され、上位2000位のから無作為に抽出した拡張機能でも何百万のユーザがダウンロードしている悪用可能な脆弱性が多数確認された。




    タグ:

    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!
    ワンビは情報漏洩対策の専門家です。
    テレワークPC紛失・盗難時の情報漏洩防止と
    第三者データ消去証明にご興味がありましたらこちらから!

    おすすめ