『Firefox』の最新セキュリティ更新版、多数の脆弱性に対応

この記事のURLhttp://japan.internet.com/webtech/20060605/12.html

オープンソース開発団体 Mozilla Foundation は1日、主力 Web ブラウザ『Firefox 1.5』のセキュリティ更新版 Firefox 1.5.0.4 をリリースした。同更新版では12件もの脆弱性を修正している。なお、日本語版も同時に公開済みだ。

Mozilla のセキュリティ勧告一覧では、今回対応した12件の脆弱性の内、重要度が4段階中最高のものが5件、上から2番目のものと下から2番目のものがそれぞれ3件ずつ、そして4段階中最も低いものが1件となっている。

これらの内、重要度が最も高いものを順に見ていこう。まずはセキュリティ勧告「MSFA 2006-32」だが、これは潜在的なメモリ破損を伴うブラウザエンジンのクラッシュ問題に関するものだ。

2つめの「MSFA 2006-35」は、『XUL』の「persist」属性を使った権限昇格問題だ。特定の状況で、persist 指定した属性に、誤った URL の関連付けが行なわれるため、この属性を攻撃者が取得すれば、ブラウザの完全権限の下でコード実行が可能になる。

3つめの「MSFA 2006-37」は、特権ユーザーインターフェースコードから、コンテンツで定義したオブジェクトプロトタイプのセッターが呼び出される問題だ。勧告によれば、この脆弱性が悪用可能なことを示す概念実証コードもできているという。

重要度が最も高いものの内、残り2つは電子署名メソッド「crypto.signText」でバッファオーバーフローが起きる問題の「MSFA 2006-38」と、「addSelectionListener」を使った権限昇格問題の「MSFA 2006-43」となっている。

これらセキュリティ勧告のほとんどは、脆弱性の詳細まで言及していない。特に「MSFA 2006-35」や「MSFA 2006-37」には、「十分な数のユーザーが修正版に更新するまで、脆弱性を突く手段の詳細は公表しない」と、その理由を記している。

ただ今回は、例外といえるセキュリティ勧告もある。それは重要度が上から2番目の「MSFA 2006-33」で、HTTP ヘッダの曖昧な解釈メカニズムに起因する問題に関するものだ。同勧告によれば、Firefox で特定のプロキシサーバーを用いた場合、HTTP レスポンスの不正挿入が可能という。そして同勧告は、どのように攻撃を実施し得るか、かなり詳しく記している。

勧告によれば、この脆弱性を悪用すると、攻撃対象サイトにアカウントを持つユーザーのログイン Cookie といった機密情報を盗むことが可能という。

Firefox 1.5 の更新版リリースは、今年に入って4回目だ。現在 Mozilla は、次世代版『Firefox 2.0』の開発を進めている。先月、Firefox 2.0 の第3アルファ版が登場し、次からはようやくベータ版となる。そして年内には、正式リリースを迎える予定だ。

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。