|
|
| Webテクノロジー | 2006年9月19日 09:00 |
|
Mozilla、『Firefox』更新でセキュリティ問題7件に対応 著者: Sean Michael Kerner オリジナル版を読む ▼2006年9月19日 09:00 付の記事 ■海外internet.com発の記事 Mozilla Foundation は14日、人気 Web ブラウザ『Firefox』の最新版『Firefox 1.5.0.7』をリリースした。同ブラウザの更新は今年になって7度目で、今回は危険度が4段階中最も高い「最高」の問題4件をはじめ、合計7件のセキュリティ問題に対応した。 危険度が最大の問題を順に見ていくと、まず「MFSA 2006-57」が示す『JavaScript』の正規表現によって発生するヒープ領域破壊の問題だ。 この問題によりヒープ領域のバッファオーバーフローが発生し、クラッシュに至るという。この問題は、任意コード実行に悪用される可能性がある。 次は、「MFSA 2006-59」の並列処理に関する脆弱性だ。これは、テキストの表示中に、同じ場所でクラッシュが起きる状況が見つかったというものだ。 Mozilla のセキュリティ勧告によると、「これらのクラッシュ状況を、確実に攻撃目的で利用し得ると示す実証コードは目にしていないが、メモリ破壊の形跡が存在するため、可能性はあると考えられる」という。 そして3番目は、「MFSA 2006-64」のメモリ破壊の形跡があるクラッシュ状況だ。これは、複数のクラッシュ状況に言及したもので、一部はメモリ破壊の形跡があり、十分に条件を整えれば任意コード実行に悪用可能なものだったという。 最後の「MFSA 2006-60」は、RSA 署名に関する脆弱性だ。勧告によると、RSA 署名検証の一般的な実装問題のせいで、署名偽装を許す恐れがあったという。 |
| トップページ | 画面トップ |
|
||
|
||
|
