デンマークのセキュリティベンダーであるSecuniaは10日、Webブラウザ「Firefox 0.x」に複数の脆弱性があると警告した。危険度は、5段階中3番目の“Moderately Critical”。なお、Firefoxは9日に1.0正式版が公開されたが、これらの脆弱性は1.0にアップグレードすることで解決される。
今回報告された脆弱性を悪用することで、リモートからローカルファイルの存在を検知したり、DoS攻撃を引き起こせる可能性がある。また、ファイル共有を通じてWIndowsのパスワードを盗まれたり、ダウンロードダイアログボックスにおいてファイル名の一部を隠すことでファイルの拡張子を偽装される可能性があるという。
さらにMac OS Xでは、あらゆるユーザーに書き込み権限を許可する状態でFirefoxがインストールされた場合、ローカルユーザーが権限を昇格できてしまう可能性があるとしている。
関連情報
■URL
Secuniaのセキュリティアドバイザリ(英文)
http://secunia.com/advisories/13144/
■関連記事
・ 軽量Webブラウザ「Firefox」の正式版v1.0が公開(2004/11/09)
・ Opera 7シリーズにファイル名を偽装できる脆弱性(2004/02/16)
( 永沢 茂 )
2004/11/11 16:46
- ページの先頭へ-
|