Firefoxに「極めて重大」な2件の脆弱性

Secuniaはこれら脆弱性の危険度を最も高い「Extremely critical(極めて重大)」としている。

» 2005年05月09日 17時13分 公開
[ITmedia]

 Firefoxブラウザで2件の脆弱性が発見された。悪用されるとクロスサイトスクリプティング攻撃や任意のコードを実行される恐れがあり、Secuniaは危険度を最も高い「Extremely critical」としている。

 Secuniaのアドバイザリーによると、1つ目の脆弱性は「IFRAME」JavaScript URLが適切に保護されていないというもの。これを悪用すると、Firefoxをだましてユーザーが設定したダウンロードサイトからソフトをインストールしていると思わせることができる。

 もう1つの脆弱性は、InstallTrigger.install()の「IconURL」パラメータが適切に確認されないというものだ。これを悪用すると、特殊な細工を施したJavaScript URLを利用して権限を昇格させ、任意のJavaScriptを実行できる。

 これら脆弱性を悪用するには、FirefoxがWebサイトからソフトをインストールできるように設定されている必要がある(デフォルトではupdate.mozilla.orgおよびaddons.mozilla.orgがダウンロードサイトに設定されている)。

 これら2つの脆弱性を組み合わせると、特殊な細工を施したページを使って、addons.mozilla.orgからのソフトに見せかけて任意のコードをユーザーのシステム上で実行することができる。Secuniaによると、これを悪用するためのエクスプロイトコードは既に出回っている(ただしmozillaZineによると、Mozilla Foundationは既にMozilla Updateに変更を加えているため、update.mozilla.orgとaddons.mozilla.orgがダウンロードサイトに設定されている場合はエクスプロイトコードは作動しないという)。

 これらの脆弱性はFirefox 1.0.3で確認されているが、ほかのバージョンも影響を受ける可能性がある。Secuniaは対処策としてJavaScriptを無効にすることを勧めているが、mozillaZineはWebサイトからのソフトインストールを無効にするだけでこの問題を解決できるとしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ