Internet Watch logo
記事検索
最新ニュース

Firefoxに任意のコードが実行される危険度の高い脆弱性〜Secunia報告


 デンマークのSecuniaは8日、Webブラウザ「Firefox」のJavaScriptに危険度の高い脆弱性2件が存在すると報告した。この脆弱性により、任意のプログラムが実行されてしまう可能性があるとして、Secuniaでは危険度を5段階中で最も高い“Extremely critical”としている。

 報告された脆弱性のうち1件は、IFRAMEのJavaScript URLが適切に保護されていない問題で、これにより任意のスクリプトを実行させることができるというもの。もう1件の脆弱性は、関数InstallTrigger.install()のIconURLパラメータが適切に確認されないというもので、これにより任意のJacaScriptの実行が可能になる。

 Firefoxでは、Webページからプログラムをダウンロードして直接インストールできるサイトとして、“update.mozilla.org”などのサイトをリストに登録できる仕組みになっている。今回報告された2件の脆弱性を組み合わせることで、この仕組みを悪用して任意のプログラムをダウンロードさせ、実行させることが可能になるという。

 脆弱性はFirefoxの最新バージョンである1.0.3でも確認されており、Secuniaではユーザーに対してFirefoxのJacaScriptを利用不可にすることを推奨している。


関連情報

URL
  Secuniaによるセキュリティ報告(英文)
  http://secunia.com/advisories/15292/


( 三柳英樹 )
2005/05/09 13:06

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.