2005年07月21日(木) 10時07分
Firefoxの「Greasemonkey」拡張、脆弱性修正のアップデート(ITmediaエンタープライズ)
Firefoxブラウザの拡張機能「Greasemonkey」に脆弱性が見つかり、これを修正したバージョン0.3.5がこのほど公開された。
GreasemonkeyはJavaScriptを使ってWebページの表示をカスタマイズできるFirefox用の拡張機能。スクリプト格納サイトを通じて幅広い人気サイト用のスクリプトが多数提供されている。
Mozillaのアドオンサイトに掲載された情報によれば、バージョン0.3.5ではGreasemonkeyの深刻な脆弱性に対処した。これを悪用されると攻撃者がユーザーのHDDにあるファイルを読むことができてしまうという。
ただ、完全な修正は次のリリースになる予定だという。現段階では「GM_*」APIがすべて削除されており、これを使ったユーザースクリプトが機能しなくなっているという。
http://www.itmedia.co.jp/enterprise/ (ITmediaエンタープライズ) - 7月21日10時7分更新
http://headlines.yahoo.co.jp/hl?a=20050721-00000024-zdn_ep-sci