仏FrSIRTは10日、Firefoxに危険度の高い脆弱性が発見されたと警告した。脆弱性は最新版(バージョン2.0.0.4)のFirefoxにも存在し、FrSIRTでは脆弱性の危険度を4段階で最も高い“Critical”と判定している。
この脆弱性は、Firefoxのインストールにより導入されるURLハンドラ「firefoxurl://」の取り扱いに存在するもの。この「firefoxurl://」形式のURLを、Internet Explorerでアクセスした際に脆弱性が悪用され、任意のプログラムが実行可能となる危険性がある。
既に、この脆弱性を検証するためのページも公開されており、容易に悪用が可能な危険な状態となっている。脆弱性は最新版のFirefox 2.0.0.4にも存在し、現時点で修正版などは公開されていない。
FrSIRTではこの脆弱性の回避策として、レジストリの変更により「firefoxurl://」形式のURLハンドラを利用不可とする方法を挙げている。
関連情報
■URL
FrSIRTによる脆弱性情報(英文)
http://www.frsirt.com/english/advisories/2007/2473
( 三柳英樹 )
2007/07/11 20:15
- ページの先頭へ-
|