the man は最新のインターネットニュース、ソフトウェアのニュースを提供しています

the man is Internet&Software News Sumarry Blog

2005年09月10日

Firefoxに極めて重大な脆弱性

mozilla.gifFirefoxにDoS攻撃を誘発する深刻な脆弱性が発見された
この脆弱性は最新の1.5 β1も影響を受ける

オープンソースのWebブラウザ、Firefoxに「極めて重大」な脆弱性が報告された
悪用されるとサービス妨害(DoS)攻撃を誘発したり、システムをリモートから制御され、コードを実行されてしまう恐れがあるという
問題を指摘したトム・フェリス氏によると
この脆弱性は、長すぎ、かつハイフンを含んだURLの処理に関するエラーが原因で発生し、ヒープオーバーフローを引き起こす可能性がある。ユーザーを悪質なWebサイトに誘導したり、細工を施したHTMLファイルを開かせることで悪用でき、Firefoxがクラッシュしたり、コードを実行される恐れがある
例えば
<A HREF=https:--------------------------------------------- >
<A HREF=https:LLLLLLLLLLLLLLLLLLLLLL >
影響を受けるバージョンは
 ・Firefox Win32 1.0.6
 ・Firefox Linux 1.0.6
 ・Firefox 1.5 Beta 1 (Deer Park Alpha 2)
とこれら以前のバージョンすべてとなっている
その他Mozilla 1.7.11やNetscape 8.0.3.3/7.2でも同様の問題を持つという

9日になって、Mozilla Foundationがパッチを含む対応策を示した
このパッチの内容は
国際化ドメイン名(IDN)処理(デフォルトでは有効になっている)を無効にするもので
手動でIDNを無効にするよう設定(network.enableIDN)を変更しても問題は避けられるという

icon_sorce.gifパッチと対応策
icon_sorce.gifバグレポートと詳細
icon_sorce.gif公開されたHTMLコードを含むページURL(危険なので他のブラウザで)
www.security-protocols.com/firefox-death.html

in_icon_sorce.gifFirefox 1.5 Beta 1は9月8日リリース
in_icon_sorce.gifFirefox 1.5 Beta 1 リリース候補のリリース
posted by edams at 12:28 | Comment(0) | TrackBack(16) | セキュリティ
この記事へのコメント

コメントを書く
eonkyomusic_120x60
お名前:

メールアドレス:

ホームページアドレス:

コメント:


この記事へのTrackBack URL
http://blog.seesaa.jp/tb/6768368
この記事へのTrackBack


icon_sorce.gifFirefoxに極めて重大な脆弱性(Update)
Firefoxに極めて重大な脆弱性 FirefoxにDoS攻撃を誘発する深刻な脆弱性が発見された。最新の1.5 β1も影響を受ける。Mozilla Foundationでは急遽パッチを公開した アッ..
noharmのおうち ( 2005-09-10 14:54 )


icon_sorce.gifベータ版を公開したばかりの Firefox に新たなぜい弱性
◇Firefox に任意のコード実行が可能なセキュリティ・ホール、応急パッチ公開...
ブログ生活 - つれづれなるままに - ( 2005-09-10 15:05 )


icon_sorce.gifFirefoxに重大なセキュリティ・ホール
FirefoxにDoS攻撃を誘発したり、他のPCに乗っ取られてしまう可能性があるセキュリティ・ホールが発見されました。  Firefoxに極めて重大な脆弱性 (ITmedia) 対象となるバージ..
The Wind of Blessing ( 2005-09-10 16:35 )


icon_sorce.gifFirefoxにDoS攻撃を誘発する深刻な脆弱性が発見!!
脆弱性はWindows版、及び、Linux版のFirefoxバージョン1.0.6で確認されただけでなく、それ以前のバージョンと、公開されたばかりの1.5ベータ1も影響を受けるとのこと!! Mozil..
ぬるいSEの生態 ( 2005-09-10 19:27 )


icon_sorce.gifFirefoxとMozillaに脆弱性 パッチ配布済み
FirefoxとMozillaの全バージョンに脆弱性が見つかり、暫定パッチが発行されているのでインストールした方が良い。 パッチはxpi形式で発行されているので拡張をインストールするのと同様の??
ふと今日は・・・・・・ ( 2005-09-10 23:13 )


icon_sorce.gifFireFoxに極めて重大な脆弱性
 「極めて重大」という脆弱性ですので、使っている方は直ちに対応を取ってもらいたいと思います。
新聞記事・ニュース批評@ブログ ( 2005-09-10 23:31 )


icon_sorce.gifFire Foxに脆弱性。
先日公開されたばかりの「Fire Fox 1.5beta 1」なんですが、そのFire Fox、早くも脆弱性がある事が分かりました。 DoS攻撃されたり、システムをリモートから制御され、乗っ取ら..
Retro@Diary ( 2005-09-10 23:34 )


icon_sorce.gif「Firefox」に極めて深刻な脆弱性 :最新の1.5 ベータ1を含む
「Firefox」の最新バージョン1.5 ベータ1が公開されたばかりですが、その...
いどばた.info ( 2005-09-11 01:14 )


icon_sorce.gifMozilla などで DoS
Mozilla などで DoS. Mozilla URL Domain Name Buffer Overflow(Secunia) Netscape URL Domain Name Buffer ..
Ana-log ( 2005-09-11 11:21 )


icon_sorce.gifMozilla などで DoS
Mozilla などで DoS. Mozilla URL Domain Name Buffer Overflow(Secunia) Netscape URL Domain Name Buffer ..
Ana-log ( 2005-09-12 16:21 )


icon_sorce.gifFirefoxの脆弱性
Firefoxに脆弱性が見つかりました 問題は英字以外の言語で表記された長いURLを読み込ませるとFirefoxがオーバーフローを起こすというものです "Firefoxなどに深刻な脆弱性--暫定版の..
それゆけダメ人間 ( 2005-09-12 16:25 )


icon_sorce.gifFirefoxで修正パッチ
 Firefoxで久しぶりに脆弱性が見つかったそうだ。 「国際化ドメイン名(ID
東洋亭パーツ館 ( 2005-09-12 19:16 )


icon_sorce.gifFirefoxに脆弱性
Mozilla Firefoxに重大な脆弱性が報告され、パッチがリリースされたとのことである。この脆弱性は、最新のFirefox 1.5β1でも影響を受けるらしい。
Tvyordiy Znahk ( 2005-09-12 19:27 )


icon_sorce.gifMozilla系でIDN処理に深刻な脆弱性
Mozilla系の製品にバッファオーバーフローを起こす深刻な脆弱性が見つかっています。 先週出たばかりのFirefox1.5ベータを含め、Firefox1.0.6も影響を受けてしまいます。  ◇Fi..
Picasoのぴー ( 2005-09-12 21:39 )


icon_sorce.gifFirefoxなどに深刻な脆弱性--暫定版の修正パッチが公開に
Mozilla Foundationは米国時間9日、Firefoxブラウザなどに深刻な脆弱性が見つかったことを受け、ユーザーを保護するための暫定的な回避策 を公開した。 (http://jap..
マイクロソフト・インサイド・アウト ( 2005-09-12 21:41 )


icon_sorce.gifFirefox 1.0.7 日本語版公開!!
そろそろFirefox 1.0.7 日本語版が来るだろうと予想してたら案の定来ました!! 今回のバージョンには、既に報じられているバッファオーバーフローやLinuxシェルコマンドの脆弱性の修正を始め..
ぬるいSEの生態 ( 2005-09-23 15:27 )

×

この広告は1年以上新しい記事の投稿がないブログに表示されております。