Internet Watch logo
記事検索
最新ニュース

Firefox 1.5にブラウザを使用不能にさせられる脆弱性〜米SANS報告


 米SANS Instituteは8日、Webブラウザ「Firefox 1.5」にブラウザをハングアップさせる脆弱性が発見されたと報告した。

 公開された情報によれば、この脆弱性はFirefoxのページ履歴を管理する「history.dat」というファイルの扱いに問題があり、JavaScriptなどを用いることでバッファオーバーフローを引き起こさせるというもの。一度この操作が行なわれてしまうと、再度Firefoxを起動しても即座にハングアップしてしまい、Firefoxが使用できなくなってしまう。

 すでにこの脆弱性の検証コードも公開されており、現時点では有効なパッチなどは公開されていない。SANSでは対処方法として、Firefoxの表示履歴のオプションを「0日」に指定し、履歴を記録しないように設定する方法を挙げている。

 また、検証コードを実行してしまうなどして、Firefoxが使用できなくなってしまった場合には、history.datファイルを手動で削除する必要がある。history.datファイルは、Windows XPで標準的なインストールを行なった場合、「C:\Documents and Settings\(ユーザー名)\Application Data\Mozilla\Firefox\Profiles\(ランダムな文字列).default」というフォルダに保存されている。


Firefox 1.5の表示履歴の設定画面。メニューから「ツール→オプション」を選び、「プライバシー」をクリック

関連情報

URL
  米SANSによる脆弱性情報(英文)
  http://isc.sans.org/diary.php?storyid=920
  history.datの保存先に関する情報
  http://www.mozilla-japan.org/support/firefox/edit#profile


( 三柳英樹 )
2005/12/08 18:18

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Watch Corporation, an Impress Group company. All rights reserved.