『Firefox』の最新セキュリティ更新版、多数の脆弱性に対応

オープンソース開発団体 Mozilla Foundation は1日、主力 Web ブラウザ『Firefox 1.5』のセキュリティ更新版 Firefox 1.5.0.4 をリリースした。同更新版では12件もの脆弱性を修正している。なお、日本語版も同時に公開済みだ。

Mozilla のセキュリティ勧告一覧では、今回対応した12件の脆弱性の内、重要度が4段階中最高のものが5件、上から2番目のものと下から2番目のものがそれぞれ3件ずつ、そして4段階中最も低いものが1件となっている。

これらの内、重要度が最も高いものを順に見ていこう。まずはセキュリティ勧告「MSFA 2006-32」だが、これは潜在的なメモリ破損を伴うブラウザエンジンのクラッシュ問題に関するものだ。

2つめの「MSFA 2006-35」は、『XUL』の「persist」属性を使った権限昇格問題だ。特定の状況で、persist 指定した属性に、誤った URL の関連付けが行なわれるため、この属性を攻撃者が取得すれば、ブラウザの完全権限の下でコード実行が可能になる。

3つめの「MSFA 2006-37」は、特権ユーザーインターフェースコードから、コンテンツで定義したオブジェクトプロトタイプのセッターが呼び出される問題だ。勧告によれば、この脆弱性が悪用可能なことを示す概念実証コードもできているという。

重要度が最も高いものの内、残り2つは電子署名メソッド「crypto.signText」でバッファオーバーフローが起きる問題の「MSFA 2006-38」と、「addSelectionListener」を使った権限昇格問題の「MSFA 2006-43」となっている。

これらセキュリティ勧告のほとんどは、脆弱性の詳細まで言及していない。特に「MSFA 2006-35」や「MSFA 2006-37」には、「十分な数のユーザーが修正版に更新するまで、脆弱性を突く手段の詳細は公表しない」と、その理由を記している。

ただ今回は、例外といえるセキュリティ勧告もある。それは重要度が上から2番目の「MSFA 2006-33」で、HTTP ヘッダの曖昧な解釈メカニズムに起因する問題に関するものだ。同勧告によれば、Firefox で特定のプロキシサーバーを用いた場合、HTTP レスポンスの不正挿入が可能という。そして同勧告は、どのように攻撃を実施し得るか、かなり詳しく記している。

勧告によれば、この脆弱性を悪用すると、攻撃対象サイトにアカウントを持つユーザーのログイン Cookie といった機密情報を盗むことが可能という。

Firefox 1.5 の更新版リリースは、今年に入って4回目だ。現在 Mozilla は、次世代版『Firefox 2.0』の開発を進めている。先月、Firefox 2.0 の第3アルファ版が登場し、次からはようやくベータ版となる。そして年内には、正式リリースを迎える予定だ。