2005/12/9 金曜日

Firefox 1.5のバグを悪用する実証コードが公開

Filed under: ニュース — GRN @ 13:32:47  

CnetJapanによると、まだ公開されて間もないFirefox 1.5のバグを悪用する実証コードが公開

米国時間7日、Firefoxの最新版を悪用するエクスプロイトコードが公開された。これが悪用された場合、ユーザーのマシンがDoS(サービス拒否)攻撃を受けたような状態になるおそれがある。

Firefoxの最新版ではhistory.datファイルに欠陥があり、アクセスしたページにあるトピックが長すぎるとクラッシュしてhistory.datファイルを手動で削除しない限りFirefoxが起動しなくなる

他に場合によっては、フリーズして反応しなくなり再起動しないといけなくなる状態にもなる

まだ、未確認だがシステム上で悪質なコードが実行されてしまう可能性もあると指摘されている

history.datの問題は履歴を記憶する日数を「0」に設定すれば回避できるらしいです。

しかし、Mozilla Corpのエンジニアリング担当者によると

特定のウェブサイトにアクセスしても、ブラウザがクラッシュしたり、DoS攻撃の危険にさらされることはなかったという。また、Mozillaのエンジニアリング担当バイスプレジデントMike Schroepferは、このような問題に遭遇したとの報告は一件も届いていないと述べている。

 同氏はさらに、history.datファイルのバグが原因で、次回以降Firefox 1.5の起動に時間がかかることもあるが、これはセキュリティの問題ではないと付け加えた。

自分は、少ししか使ってませんが、フリーズとかはなったとこないです。

詳しいことはもう少し時間がたたないと分からないきがする。

[Link]
Firefox 1.5のバグを悪用する実証コードが公開に
Firefox 1.5の脆弱性実証コードが公開

5件のコメント »

  1. Firefox 1.5でも脆弱性発見

    先日バージョンアップして大賑わいのFirefox 1.5。 これまでブラウザ関連

    トラックバック by DEJA VU — 2005/12/9 金曜日 @ 13:44:14

  2. Firefox 1.5のエクスプロイトコードが公開!!

    Firefoxの最新版を悪用するエクスプロイトコードが公開されたとのこと!!
    これが悪用された場合、ユーザのマシンがDoS攻撃を受けたような状態になる可能性があるらしい。

    数日前に発表された「Firefox 1.5」ですが、もうエクスプロイトコードが公開されましたか。。

    トラックバック by ぬるいSEの生態 — 2005/12/9 金曜日 @ 14:13:14

  3. Firefox1.5がクラッシュするという脆弱性を見てみる

    Firefox1.5にクラッシュする脆弱性が見つかったようです。 実証コードも公開されているので実験してみました。

    トラックバック by それゆけダメ人間 — 2005/12/9 金曜日 @ 19:20:55

  4. セキュリティ情報(Firefox 1.5)

    Firefox 1.5にブラウザを使用不能にさせられる脆弱性縲恤トSANS報告 – INTERNET Watch

    Firefox最新版に脆弱性が発見されました。

    トラックバック by Kyan's BLOG II — 2005/12/9 金曜日 @ 20:39:05

  5. Firefox 1.5の脆弱性に対するMozillaの見解

    12月9日に掲載した、「Firefox 1.5」が起動不能になる脆弱性に対する。

    トラックバック by DACCHOのらくがきブログ — 2005/12/12 月曜日 @ 20:32:27

この投稿へのコメントの RSS フィード。 TrackBack URI

コメントする

  • ブログSEO対策 : track word 
  • SEO 
  •  
  •  
  •  
RSS feed meter for http://blog.guron.net  
39 queries. HTML convert time: 0.215 sec. © 2004-2007 GRN All rights reserved