ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Firefoxで脆弱性が「復活」、最新バージョンでは解消

» 2007年03月06日 14時06分 公開
[ITmedia]

 Mozillaの「Firefox」ブラウザと統合アプリケーション「SeaMonkey」の以前のバージョンで、リグレッションエラーによる権限昇格の脆弱性が報告された。

 Mozilla Foundationのアドバイザリーによると、脆弱性が存在するのはFirefox 1.5.0.9と2.0.0.1、およびSeaMonkey 1.0.7。別の問題を修正した際にリグレッションが発生した。この結果、imgタグのsrc属性として細工を施したjavascript:URIを設定することにより、Webコンテンツからのスクリプトを呼び出し、任意のコードを実行できるようになってしまった。

 同様に、グローバルプリファレンスでJavaScriptが無効になっていても、imgタグのURIが実行されてしまう問題も再発生した。なお、Thunderbirdではimgタグのjavascript: URIが実行されないため、この問題の影響は受けないという。

 仏FrSIRTのアドバイザリーによれば、この問題を突かれると、攻撃者がセキュリティ制限をかいくぐり、システムを完全に制御することが可能になる。危険度は4段階で最も高い「Critical」にランクされている。

 2月に公開された最新バージョンのFirefox 2.0.0.2と1.5.0.10、SeaMonkey 1.1.1と1.0.8ではこの問題は修正されている。

Copyright © ITmedia, Inc. All Rights Reserved.