Tor Browserでfile://の脆弱性を修正したバージョン7.0.9がリリース

Torbrowser 7 5a7

Mac版とLinux版の「Tor Browser」で、file://から始まるリンクを踏むと、自分のIPで接続されてしまい匿名性が失われるという脆弱性を修正したバージョン7.0.9正式版がリリースされています。

  • Bug 24052: Streamline handling of file:// resources

旧バージョンのTor Browserを使用している場合は、そのまま使用せずにメニューから「Tor Browserについて」を開いて最新バージョンにアップデートしましょう。

Source: Download Tor

Firefox2.0.0.5 パスワードが盗まれる脆弱性

Firefox2.0.0.5でJavaScriptを利用して、保存してあるパスワードが盗まれる脆弱性が発覚しました。Javascriptのコードを読み込ませることが出来るSNS・掲示板など(特に海外サイト)にご注意ください。

修正されるまでの対策

  • Javascriptを無効にする
  • パスワードを保存する機能を使わない

ITmedia エンタープライズ:Firefox 2.0.0.5にパスワードが盗まれる脆弱性