2005年09月12日

Firefoxの脆弱性

Firefoxに脆弱性が見つかりました
問題は英字以外の言語で表記された長いURLを読み込ませるとFirefoxがオーバーフローを起こすというものです

"Firefoxなどに深孫な脆弱性--暫定版の遜正パッチが公開に"
"Firefoxに極めて重大な脆弱性"

発見者のブログの投稿には、脆弱性が存在する環境と方法が書かれています
脆弱性が利用されてしまう環境は、Firefox 1.0.6のWindows版とLinux版、そしてDeer Park Alpha 2、Firefox 1.5 Beta 1です
つまり現状でリリースされたバージョンはみんな脆弱性を含んでいるということになります

Mozillaのこの脆弱性に関するページでは対策法がすでに公開されているので対策を行ってください
方法は二つあります

ひとつはパッチを導入する方法
これは下記のパッチをFirefoxで読み込ませればすぐに適用できます
http://ftp.mozilla.org/pub/mozilla.org/firefox/releases/1.0.6/patches/307259.xpi

二つ目はパッチなんて入れたくないって言う人のために設定を変えちゃう方法です
アドレス欄に"about:config"って入れてやると設定のリストが出るんで、その中から"network.enableIDN"っていう項目を見つけます
フィルタって言う欄にnetwork.enぐらいまで打ち込んでやると自動的に検索されて出されるんで見つけられると思います
んで、それをダブルクリックしてやります
そうすると太字になりますよね?これはユーザーが加えた変更であることを意味します
そして値がFalseになってます
それでOKです

上記2つのどちらかをやれば、ローカルな言語を用いたURLを解釈する機能が無効にされて脆弱性が利用されなくなります
今後の対策されたリリースが・ち遠しいですが、セキュリティを売りにしていたブラウザだけに叩く人も出てくることが懸念されます


posted by ねむお at 16:19 | Comment(0) | TrackBack(4) | 未分類 | banner_01.gif
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

この記事へのTrackBack URL


Firefoxに極めて重大な脆弱性
Excerpt: FirefoxにDoS攻撃を誘発する深刻な脆弱性が発見された、 この脆弱性は最新の1.5 β1も影響を受ける
Weblog: The man
Tracked: 2005-09-12 16:26

Firefox 1.5ベータ1がリリース しかし既に脆弱性の存在が確認済み
Excerpt: Mozilla Foundationは8日にThunderbird 1.5ベータ1とFirefox 1.5ベータ1をリリースしました。Firefoxが1.0.6から1.5になる理由は既にご存知の人もい..
Weblog: 星を見る人
Tracked: 2005-09-12 17:57

Mozilla系でIDN処理に深刻な脆弱性
Excerpt: Mozilla系の製品にバッファオーバーフローを起こす深刻な脆弱性が見つかっています。 先週出たばかりのFirefox1.5ベータを含め、Firefox1.0.6も影響を受けてしまいます。  ◇Fi..
Weblog: Picasoのぴー
Tracked: 2005-09-12 21:39

Firefoxなどに深刻な脆弱性--暫定版の修正パッチが公開に
Excerpt: Mozilla Foundationは米国時間9日、Firefoxブラウザなどに深刻な脆弱性が見つかったことを受け、ユーザーを保護するための暫定的な回避策 を公開した。 (http://jap..
Weblog: マイクロソフト・インサイド・アウト
Tracked: 2005-09-12 21:41
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。