一般社団法人 JPCERTコーディネーションセンターが「Weekly Report 2016-02-17号」を公開しました。

こちらは、02/7(日)〜02/13(土)のセキュリティ関連情報をまとめたものになりまして、その中で気になった内容を紹介します。

Firefox に複数の脆弱性

概要

Firefoxには複数の脆弱性があり、悪用されると遠隔の第三者が任意のコードを実行したり、ユーザを細工したページへ誘導することで情報を取得したりするなどの可能性があります。
対象バージョンは以下の通り。

– Firefox 44.0.2 より前のバージョン
– Firefox ESR 38.6.1 より前のバージョン

対応策として、Mozillaの提供する修正済みのバージョンへのアップデートで解決します。

Node.js に複数の脆弱性

概要

Node.jsには複数の脆弱性があり、悪意のある第三者が遠隔にてHTTPリクエストスマグリング攻撃やHTTP レスポンス分割攻撃を行う可能性があります。

対象バージョンは以下の通り。

– Node.js v0.10.42 (Maintenance) より前のバージョン
– Node.js v0.12.10 (LTS) より前のバージョン
– Node.js v4.3.0 (LTS) より前のバージョン
– Node.js v5.6.0 (Stable) より前のバージョン

対応策として、Node.js が提供する修正済みのバージョンへのアップデートで解決します。

関連サイトリンクはこちら

Node.js
February 2016 Security Release Summary

どちらも、数多くの方が利用していると思いますので、影響範囲が大きいです。

ご利用の方は、一度ご確認いただき、対策版に更新されることをお勧めします。