FirefoxにDoS攻撃の脆弱性、バージョン2にも影響

Firefox 2と1.5.0.7で、リモートからのサービス妨害(DoS)攻撃につながる脆弱性が報告された。

» 2006年11月02日 08時40分 公開
[ITmedia]

 正式リリースから間もないFirefox 2で、リモートからのサービス妨害(DoS)攻撃につながる脆弱性が見つかったと、SANS Internet Storm Centerが11月1日、サイトで報告した。

 影響を受けるのはFirefox 2と1.5.0.7。脆弱性を悪用されると、細工を施したWebページを使って「createRange」でレンジオブジェクトを作成し、DoS攻撃を引き起こすことができてしまうという。

 当初Bugtraqに投稿された情報ではコードの実行も可能になるとされていたが、今のところ確認されている影響は、SANSによればブラウザのクラッシュだけだという。

 この問題は「NoScript」プラグインで防止できるとSANSのサイトでは解説。ただ、これを使うと多数のサイトとスクリプトで許可を設定しなければならなくなるかもしれないと言い添えている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ