完全にセキュアなブラウザなど一つも無いが、今日、この事実を示すさらなる証拠がもたらされた。任意のコード実行を可能にするFirefoxエクスプロイトが登場したのだ。現行バージョンのFirefox(3.5)が影響を受けるが、より以前のバージョンも影響される可能性がある。

  Firefox 3.5のこの脆弱性は、JavaScriptコード処理を行う際のエラーに起因する。詳細については、我々の脆弱性情報を参照して頂きたい。SBerryが発見したこのエクスプロイトは、昨日、よく知られたエクスプロイト・サイトに投稿された。

  Browsing Protectionリサーチャーの一人であるヨシュアが、エフセキュアのExploit Shieldテクノロジに対し、同Firefoxエクスプロイトをテストした。

  そして結果は良好だった。我々のExploit Shieldは、同エクスプロイトをシェルコードとしてヒューリスティックに検出し、ブロックした

Exploit Shield Block of SA200903371

  ゼロデイエクスプロイトに対する、ゼロデイ・ブラウザ・プロテクション。Exploit Shieldは、今年の製品リリースに含まれる。

  スタンドアロンのExploit Shieldベータ版は、Technology Previewページからダウンロードできる。

—————

注: Firefoxは素晴らしいブラウザだ… しかし安全なサーフィン習慣は順守した方が良いだろう。