米SANS Instituteは8日、Webブラウザ「Firefox 1.5」にブラウザをハングアップさせる脆弱性が発見されたと報告した。
公開された情報によれば、この脆弱性はFirefoxのページ履歴を管理する「history.dat」というファイルの扱いに問題があり、JavaScriptなどを用いることでバッファオーバーフローを引き起こさせるというもの。一度この操作が行なわれてしまうと、再度Firefoxを起動しても即座にハングアップしてしまい、Firefoxが使用できなくなってしまう。
すでにこの脆弱性の検証コードも公開されており、現時点では有効なパッチなどは公開されていない。SANSでは対処方法として、Firefoxの表示履歴のオプションを「0日」に指定し、履歴を記録しないように設定する方法を挙げている。
また、検証コードを実行してしまうなどして、Firefoxが使用できなくなってしまった場合には、history.datファイルを手動で削除する必要がある。history.datファイルは、Windows XPで標準的なインストールを行なった場合、「C:\Documents and Settings\(ユーザー名)\Application Data\Mozilla\Firefox\Profiles\(ランダムな文字列).default」というフォルダに保存されている。
|
Firefox 1.5の表示履歴の設定画面。メニューから「ツール→オプション」を選び、「プライバシー」をクリック
|
関連情報
■URL
米SANSによる脆弱性情報(英文)
http://isc.sans.org/diary.php?storyid=920
history.datの保存先に関する情報
http://www.mozilla-japan.org/support/firefox/edit#profile
( 三柳英樹 )
2005/12/08 18:18
- ページの先頭へ-
|