Mozilla Japan ブログ

Mozilla、Firefox、Firefox OS、Thunderbird の最新情報をお伝えします

個別記事アーカイブ

WebGL グラフィックスのメモリ漏えい問題

問題

Firefox 4 の WebGL 実装に固有のセキュリティ問題があります。

ユーザへの影響

ユーザの個人情報や機密情報のスクリーンショットを、攻撃者がキャプチャできてしまいます。

状況

Mozilla ではこの問題を認識しており、6 月 21 日公開予定の次期バージョン Firefox 5 で修正を行います。これは Firefox 固有の実装問題であり、WebGL 仕様の問題ではありません。Firefox 5 が公開されるまでの間、ユーザは Firefox 5 のリリース候補版 を利用するか、WebGL 機能を一時的に無効化することで、自分自身の身を守ることができます。WebGL を無効化するには、Firefox のロケーションバーに about:config と入力して設定項目一覧を開き、webgl.disabled と書かれた行をダブルクリックして、値を true へ変更します。

クレジット

この問題は Context Information Security 社 によって報告されました。

[これは米国 Mozilla のブログ記事 WebGL graphics memory stealing issue の抄訳です。WebGL は Firefox 4 で実装された機能で、それ以前のバージョンは影響を受けません]

前後の記事

前の記事: Firefox 5 のリリース候補版を公開しました
次の記事: Mozilla、Firefox の新バージョンを公開 - 複数のプラットフォームで Do Not Track に対応した初めての Web ブラウザに