« 「キッズオンライン」に不正アクセス、メールアドレスなど6,725件が流出 | Main | Yahoo! JAPAN、ソニー・ミュージック楽曲を無料でストリーミング配信 »

›12 08, 2005

Firefox 1.5にブラウザを使用不能にさせられる脆弱性

[ PCニュース ]

 これはなかなか

 公開された情報によれば、この脆弱性はFirefoxのページ履歴を管理する「history.dat」というファイルの扱いに問題があり、JavaScriptなどを用いることでバッファオーバーフローを引き起こさせるというもの。一度この操作が行なわれてしまうと、再度Firefoxを起動しても即座にハングアップしてしまい、Firefoxが使用できなくなってしまう。
 
 すでにこの脆弱性の検証コードも公開されており、現時点では有効なパッチなどは公開されていない。SANSでは対処方法として、Firefoxの表示履歴のオプションを「0日」に指定し、履歴を記録しないように設定する方法を挙げている。
 
 また、検証コードを実行してしまうなどして、Firefoxが使用できなくなってしまった場合には、history.datファイルを手動で削除する必要がある。history.datファイルは、Windows XPで標準的なインストールを行なった場合、「C:\Documents and Settings\(ユーザー名)\Application Data\Mozilla\Firefox\Profiles\(ランダムな文字列).default」というフォルダに保存されている。

Firefox 1.5にブラウザを使用不能にさせられる脆弱性〜米SANS報告


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?