Firefoxに未パッチの深刻な脆弱性
1 : ほっちゃん(東京都):
Firefoxの脆弱性、IE経由で悪用される恐れ
Firefoxブラウザに未パッチの深刻な脆弱性が発見された。Internet Explorer(IE)が関与する形で
問題を悪用される恐れがあるという。
仏FrSIRTなどが7月10日に公開したアドバイザリーによると、FirefoxをWindowsにインストールする
過程で導入されるURLハンドラの「FirefoxURL://」に、設計上のエラーが存在する。
リモートの攻撃者がこの問題を悪用すると、ユーザーをだましてIEで細工を施したページを閲覧
させることにより、任意のコマンドを実行し、システムを完全に制御することが可能になる。
脆弱性が存在するのはFirefox 2.0.0.4およびそれ以前のバージョン。問題を修正する公式パッチ
は公開されていない。FrSIRTの深刻度評価は4段階で最も高い「Critical」となっている。
SANS Internet Storm Centerでは、IE経由でこの問題が悪用される仕組みについて分析している。
それによると、FirefoxではURLハンドラのインストールに関連してコマンドラインへのアクセス防止
措置を取っているとみられるが、IEがこのURLハンドラを呼び出して、Firefoxがインストールしたハン
ドラ経由でコマンドラインにアクセスできる手段を提供してしまう。その結果、Firefoxがインストール
されたマシンのIEユーザーが危険にさらされるという。
この問題を突いたエクスプロイトも最近公開されたという。
SANSでは回避策として、FirefoxでインストールされるURLハンドラをレジストリから削除することを推奨。
FrSIRTのアドバイザリーでも、FirefoxURLハンドラを削除する方法を紹介している。
http://headlines.yahoo.co.jp/hl?a=20070711-00000040-zdn_ep-sci
Firefoxブラウザに未パッチの深刻な脆弱性が発見された。Internet Explorer(IE)が関与する形で
問題を悪用される恐れがあるという。
仏FrSIRTなどが7月10日に公開したアドバイザリーによると、FirefoxをWindowsにインストールする
過程で導入されるURLハンドラの「FirefoxURL://」に、設計上のエラーが存在する。
リモートの攻撃者がこの問題を悪用すると、ユーザーをだましてIEで細工を施したページを閲覧
させることにより、任意のコマンドを実行し、システムを完全に制御することが可能になる。
脆弱性が存在するのはFirefox 2.0.0.4およびそれ以前のバージョン。問題を修正する公式パッチ
は公開されていない。FrSIRTの深刻度評価は4段階で最も高い「Critical」となっている。
SANS Internet Storm Centerでは、IE経由でこの問題が悪用される仕組みについて分析している。
それによると、FirefoxではURLハンドラのインストールに関連してコマンドラインへのアクセス防止
措置を取っているとみられるが、IEがこのURLハンドラを呼び出して、Firefoxがインストールしたハン
ドラ経由でコマンドラインにアクセスできる手段を提供してしまう。その結果、Firefoxがインストール
されたマシンのIEユーザーが危険にさらされるという。
この問題を突いたエクスプロイトも最近公開されたという。
SANSでは回避策として、FirefoxでインストールされるURLハンドラをレジストリから削除することを推奨。
FrSIRTのアドバイザリーでも、FirefoxURLハンドラを削除する方法を紹介している。
http://headlines.yahoo.co.jp/hl?a=20070711-00000040-zdn_ep-sci
|
|
|
2 : 食品会社勤務(東日本):2007/07/11(水) 18:29:31 ID:nY+2J1+q0
狐厨涙目wwwwww
Opera大勝利wwwwwwww
Opera大勝利wwwwwwww
3 : 林業(新潟県):2007/07/11(水) 18:30:38 ID:PlePwfaX0
4 : 巫女(大阪府):2007/07/11(水) 18:31:21 ID:J09t2Q0K0
ふぁいあーほっくす(笑)
5 : 名無しさん@(コネチカット州):2007/07/11(水) 18:31:42 ID:psIrFqkwO
オープンソースなのに脆弱性あるわけないだろw
MS情報操作乙www
MS情報操作乙www
6 : コレクター(京都府):2007/07/11(水) 18:31:53 ID:tBPfQVO90
Opera9.5マダー?
7 : 予備校講師(島根県):2007/07/11(水) 18:33:32 ID:9I5+/48z0
ぜ・・脆弱性
This is Good KUSOSURE!!
---------------------宗教ブラウザ書き込み禁止-------------------------
10 : ホタテ養殖(catv?):2007/07/11(水) 18:34:39 ID:t1FL+6jz0
FOXざまぁwwwwwwwwwwwwwwwwwwwwwwwww
11 : 修験者(アラバマ州):2007/07/11(水) 18:35:05 ID:mj8tnLxi0
今日のきじゃくせいスレか
12 : コンビニ(アラバマ州):2007/07/11(水) 18:36:01 ID:zt2Xh/lj0
ライバル会社同士でウイルス合戦してんだぜ
素直にOpera使っとけよ
14 : 知事候補(長屋):2007/07/11(水) 18:37:18 ID:Sv1Giw580
ニコニコ使うならIE
それ以外なら火狐
それ以外なら火狐
>その結果、Firefoxがインストール
>されたマシンのIEユーザーが危険にさらされるという。
だれか解説おねがい
>されたマシンのIEユーザーが危険にさらされるという。
だれか解説おねがい
16 : 整体師(和歌山県):2007/07/11(水) 18:38:13 ID:cz0TgsG20
Firefoxつかってるのに
17 : 巫女(愛知県):2007/07/11(水) 18:38:19 ID:yJ/l2huW0
ちょっとIEアンインストールしてくる!
19 : 留学生(青森県):2007/07/11(水) 18:39:13 ID:JTfDFO0u0
全ての元凶はIEか。
そうかそうかwww
そうかそうかwww
20 : 中小企業診断士(神奈川県):2007/07/11(水) 18:40:05 ID:5Nt/T1/K0
早く対策パッチリリースしてくれ
21 : ネット廃人(東京都):2007/07/11(水) 18:40:22 ID:kWSd/TgY0
IEでサイトみなきゃいいの?
DOEだしあんま関係なさそうだな
DOEだしあんま関係なさそうだな
22 : 知事候補(長屋):2007/07/11(水) 18:40:26 ID:Sv1Giw580
いままで両方使ってたけどIEアンスコしてくるわノシ
23 : スカイダイバー(関西地方):2007/07/11(水) 18:40:29 ID:myaiGFIT0
Sleipnirはニコフィルター専用になった
24 : ぁゃιぃ医者(北海道):2007/07/11(水) 18:40:39 ID:MfACYmY30
テキストブラウザは安全です
25 : 電力会社勤務(北海道):2007/07/11(水) 18:42:42 ID:ZXbIcRzk0
え?これってIEの脆弱性だろ?
26 : 生き物係り(青森県):2007/07/11(水) 18:43:12 ID:4MhL0snU0
IEはハンゲで半年に1回くらいしか使わない
27 : 社民党工作員(神奈川県):2007/07/11(水) 18:46:57 ID:VvrB5JcE0
便利なもろよわ性一覧
28 : 検非違使(コネチカット州):2007/07/11(水) 18:48:40 ID:S/CCnBt9O
競合ソフト排除のためにMSが使ういつもの手段
29 : 合コン大王(catv?):2007/07/11(水) 18:52:31 ID:DWiiNej60
ファイアーフォックソはいつもきよわ性が発見されるな
30 : ひき肉(広島県):2007/07/11(水) 18:53:04 ID:HuksUmzN0
│ ノ_|__ _|__┌‐┐ ┌‐┐\ / /\ /\ ヽ /
人 __|___ /| | └‐┤ .\ | | /
/ \ . __|___ / | 丿 / \ヽ ○ ノ ./
人 __|___ /| | └‐┤ .\ | | /
/ \ . __|___ / | 丿 / \ヽ ○ ノ ./
31 : 刺客(神奈川県):2007/07/11(水) 18:53:13 ID:IHox432H0
ふ‥脆弱性
32 : 元祖広告荒らし(長野県):2007/07/11(水) 18:54:14 ID:/bbeZ9br0
ヤフー動画見るからIEも必要なのです
33 : 容疑者(北海道):2007/07/11(水) 18:55:54 ID:y1fQwXqk0
私に理解できる言語で説明しろ
34 : ネット廃人(東京都):2007/07/11(水) 18:56:40 ID:kWSd/TgY0
ヤフー動画重くね?
あれ中国産P2P配信ソフトらしいけど、変に上り帯域食う
あれ中国産P2P配信ソフトらしいけど、変に上り帯域食う
35 : 書記(東京都):2007/07/11(水) 19:08:21 ID:1CfaZanB0
今日のOperaスレ
36 : あおらー(樺太):2007/07/11(水) 19:11:05 ID:UyeexmqQO
lfだから大丈夫!
37 : 中学生(アラバマ州):2007/07/11(水) 19:14:35 ID:v077ERRx0
やっぱプニルですよねー
38 : 国会議員(アラバマ州):2007/07/11(水) 19:21:07 ID:uJMJr2X/0
ようはIE使わなきゃいいんだろ?
39 : 事情通(千葉県):2007/07/11(水) 19:28:10 ID:GolGz8FZ0
>>31
もろじゃくせいでいいのかな?
もろじゃくせいでいいのかな?
40 : キンキキッズ(樺太):2007/07/11(水) 19:29:53 ID:QVdl2oitO
長島の盛葉が攻撃してくるから死ねよ盛葉
41 : すずめ(静岡県):2007/07/11(水) 19:30:27 ID:QV6i1RhF0
火狐厨さっさと死ね
蛆虫
蛆虫
42 : 画家のたまご(埼玉県):2007/07/11(水) 19:31:00 ID:l+2DB11J0
こーいうのって実際に被害に遭ってる人っているの?
そりゃ放置するのはダメだと思うけどさ…
そりゃ放置するのはダメだと思うけどさ…
>>26
FOXでも半毛できるお
FOXでも半毛できるお
45 : パート(京都府):2007/07/11(水) 19:47:39 ID:hqGh8zk00
Fxがセキュリティ対策しててもIEが対策してないせいで危ないのか…
IE抜きWindows売ってくれないかねえ
IE抜きWindows売ってくれないかねえ
46 : 電力会社勤務(北海道):
IEは危ないから使わないことにする。