Internet Watch logo
記事検索
最新ニュース

Firefoxに危険度の高い脆弱性、IEからの呼び出しを悪用


 仏FrSIRTは10日、Firefoxに危険度の高い脆弱性が発見されたと警告した。脆弱性は最新版(バージョン2.0.0.4)のFirefoxにも存在し、FrSIRTでは脆弱性の危険度を4段階で最も高い“Critical”と判定している。

 この脆弱性は、Firefoxのインストールにより導入されるURLハンドラ「firefoxurl://」の取り扱いに存在するもの。この「firefoxurl://」形式のURLを、Internet Explorerでアクセスした際に脆弱性が悪用され、任意のプログラムが実行可能となる危険性がある。

 既に、この脆弱性を検証するためのページも公開されており、容易に悪用が可能な危険な状態となっている。脆弱性は最新版のFirefox 2.0.0.4にも存在し、現時点で修正版などは公開されていない。

 FrSIRTではこの脆弱性の回避策として、レジストリの変更により「firefoxurl://」形式のURLハンドラを利用不可とする方法を挙げている。


関連情報

URL
  FrSIRTによる脆弱性情報(英文)
  http://www.frsirt.com/english/advisories/2007/2473


( 三柳英樹 )
2007/07/11 20:15

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.