Firefoxブラウザで2件の脆弱性が発見された。悪用されるとクロスサイトスクリプティング攻撃や任意のコードを実行される恐れがあり、Secuniaは危険度を最も高い「Extremely critical」としている。
Secuniaのアドバイザリーによると、1つ目の脆弱性は「IFRAME」JavaScript URLが適切に保護されていないというもの。これを悪用すると、Firefoxをだましてユーザーが設定したダウンロードサイトからソフトをインストールしていると思わせることができる。
もう1つの脆弱性は、InstallTrigger.install()の「IconURL」パラメータが適切に確認されないというものだ。これを悪用すると、特殊な細工を施したJavaScript URLを利用して権限を昇格させ、任意のJavaScriptを実行できる。
これら脆弱性を悪用するには、FirefoxがWebサイトからソフトをインストールできるように設定されている必要がある(デフォルトではupdate.mozilla.orgおよびaddons.mozilla.orgがダウンロードサイトに設定されている)。
これら2つの脆弱性を組み合わせると、特殊な細工を施したページを使って、addons.mozilla.orgからのソフトに見せかけて任意のコードをユーザーのシステム上で実行することができる。Secuniaによると、これを悪用するためのエクスプロイトコードは既に出回っている(ただしmozillaZineによると、Mozilla Foundationは既にMozilla Updateに変更を加えているため、update.mozilla.orgとaddons.mozilla.orgがダウンロードサイトに設定されている場合はエクスプロイトコードは作動しないという)。
これらの脆弱性はFirefox 1.0.3で確認されているが、ほかのバージョンも影響を受ける可能性がある。Secuniaは対処策としてJavaScriptを無効にすることを勧めているが、mozillaZineはWebサイトからのソフトインストールを無効にするだけでこの問題を解決できるとしている。
Copyright © ITmedia, Inc. All Rights Reserved.