【IT】Firefoxに極めて重大な脆弱性　悪用されるとDoS攻撃を誘発する恐れ　9月9日現在パッチはリリースされず

FirefoxにDoS攻撃を誘発する深刻な脆弱性が発見された。最新の1.5 β1も影響を受ける。
9月9日現在パッチはまだ出ていない。

Firefoxブラウザに「極めて重大」な脆弱性が報告された。
悪用されるとサービス妨害（DoS）攻撃を誘発したり、システムをリモートから制御されてしまう恐れがあるという。

セキュリティ企業Secuniaのアドバイザリーによれば、この脆弱性は、ドメインに「0xAD」の文字を含んだURLの
処理に関するエラーが原因で発生し、ヒープベースのバッファオーバーフローを引き起こす可能性がある。

ユーザーを悪質なWebサイトに誘導したり、細工を施したHTMLファイルを開かせることで悪用でき、
Firefoxがクラッシュしたり、コードを実行される恐れがあるという。

脆弱性はバージョン1.0.6で確認され、報告によればそれ以前のバージョンと、
公開されたばかりの1.5 β1も影響を受ける。
9月9日現在でまだパッチはリリースされておらず、Secuniaでは回避策として、
信頼できないWebサイトは閲覧しないよう勧告している。


ソース
http://www.itmedia.co.jp/enterprise/articles/0509/10/news006.html

関連スレ
【PC/ネット】MozillaがFirefox 1.5 β1を公開…現在は英語版のみ
http://news19.2ch.net/test/read.cgi/newsplus/1126253055/

ロシア語で考えろ

Firefoxなんてしょぼいブラウザ使ってる奴いるの？

＞回避策として、 信頼できないWebサイトは閲覧しないよう勧告している。

使うなって言ってるようなもんだな

久々にスレイプニルを落としてみる。
gecko猿人使わなきゃいいんだな

>>2
マニアだなw

最近よく落ちるんだがこれが原因か？

>3
どこがいいの？

労せずして田代が打てるのか

どうせMSが作ったんだろ

こいつを利用してavexに田代砲だ！

>2わらた
後方にミサイルでも打つのか？
ミッチェル・ガント攻撃

■民主党の売国の実態！！その1　※すべて各スレの＞＞1にソースがあります

民主党　沖縄に外国人3千万人定住させ一国二制度を
http://money4.2ch.net/test/read.cgi/seiji/1126248053/
【民主党】沖縄を安全保障を含め「自立・独立」させ一国二制度を採用し東アジアの中心に
http://news18.2ch.net/test/read.cgi/dqnplus/1124798886/

民主党　日本の国家主権の移譲や主権の共有2
http://society3.2ch.net/test/read.cgi/giin/1124205466/
民主党「国家主権は要らない」「アジアのために」2
http://money4.2ch.net/test/read.cgi/seiji/1124844769/

民主党　在日外国人参政権付与は結党時の基本政策2
http://money4.2ch.net/test/read.cgi/seiji/1126212325/

民主党　人権擁護法案に国籍条項なんて必要なし
http://money4.2ch.net/test/read.cgi/seiji/1115098064/

"在日外国人らも救済" 民主党年金案 part2
http://money4.2ch.net/test/read.cgi/seiji/1125735234/

外国人でも党員OK！民主党、公明党、社民党part2
http://society3.2ch.net/test/read.cgi/giin/1126058420/

民主党、愛国心に代わる言葉をあの”日教組”に相談
http://money4.2ch.net/test/read.cgi/seiji/1117196277/

従軍慰安婦法案： 民主、共産、社民がまた共同提出2
http://money4.2ch.net/test/read.cgi/seiji/1126060847/

【国内】「何回わびても限界ない」民主党羽田氏、靖国参拝批判★2
http://news18.2ch.net/test/read.cgi/news4plus/1118752144/

あー、まだMS派は

時代遅れのネオコンの手法を続けているんですか？

MSはFirefoxの揚げ足取ってる暇あったら

IEをさっさと改良したほうが早いのに

いい加減ライバルを攻撃する手法をやめて

公正な競争をしろよw

なんでも陰謀論にするなよw
Firefoxの設計はIEより脆弱だと思うがな。
ActiveXも使えちゃうし、xpiからOSの機能をほとんど使えてしまうし。
悪意のあるxpiを防ぐ仕組みがあるわけでもない。

F5連打でDoS攻撃を誘発する機能は放置したままでいいのか？＞IE, Mozilla

わざわざ1.5βにあわせてバグを発表するのは怪しいだろ

まだまだネオコン利権は健在だな

選挙で小泉派を一掃しなければw

で、1.5はいつになったら出るんだ？
まぁ1.5が出ても普段から使っている拡張が1.5対応にならない限り
移行する気にはなれないが。

0xDAってSJISでは「ﾚ」か…

0xDAじゃなくて0xADだったかorz
「ｭ」だな

FireFoxに乗り換えてもう１年近くになるけど、Pentium4 1.8GHzだともう一つ快適じゃないね〜
操作のはしばしでCPU100%に張りついて、スクロールできなくなる
3GHzくらいあると気分よく使えるけど

しかし、シェアを取り切れてないブラウザに対してもここまで粘着して
対処するというのが、王者が王者たるゆえんなのかな。

仮にFirefoxサイドの者が調査の名目で調べたりしてるのだったら
こんな発表はしないで秘密裏に処理して事後報告って形になるだろうし。

なにこのクリント・イーストウッド

Firefox使ったらＤｏｓ攻撃受けた
結局、ＩＥ系に仕方なくもどった

これは民主党への政権交代が必要だな！

ｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭ
ｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭ
ｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭ
ｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭ
ｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭ
ｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭ
ｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭ
ｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭ
ｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭｭ
注：これは視力検査AAです。悪意ある攻撃ではありません

-----ここまで陰謀説-----

SecuniaってIEの脆弱性もたくさん報告してる会社だよ

普段はw3mなので第三者として意見を言わせてもらえば

Googleに対する「宣戦布告」といい
MSはいい加減競争と称した悪意ある妨害行為を止めるべきだな

といってもサッカーのファウルと同じで
止められないのが市場の限界かw

Secuniaってどうでもいいバグを誇張して書いたり、
未対策なのに、先走って全世界に情報（再現コード含む）を流したりする、
性格の悪い会社にしか見えないんですけど。

何で、わざわざｗ３ｍなんて使うの？

白黒テレビを使ってるのとかわりないじゃん。

Firefox の様にオープンソースのソフトウェアの脆弱性は
ソースコードをつぶさに調べれば分かるかもしれないけど、
IE の様にソースコードが公開されていないソフトの脆弱性
って調べるの大変だろうな。っていうか、具体的にどうやって
脆弱性を発見するに至ったのか見当も付かない。

>>19
【ネット】　Firefox 1.5 Beta 1リリース
http://live14.2ch.net/test/read.cgi/wildplus/1126299409/

>>33
> Firefox の様にオープンソースのソフトウェアの脆弱性は
> ソースコードをつぶさに調べれば分かるかもしれないけど、

じゃあなんで今まで見つからなかったんだろう
オープンソースだからと言ってバグが見つかりやすいと言う定説は間違っているのかも知れないね

まあ、ソース読むのが趣味って人は滅多にいないだろうからね。

つうか、オープンソースの意味を微妙に取り違えてるような・・

>>33
なんの根拠もなく頭にポカっと浮かんだんだけど、バッファオーバーフローって
制約充足系のリゾルバみたいに片っ端からズドババとやるモノで静的解析で
見つかるんじゃないかと思ってしまった。

むろん、実際には組み合わせ爆発が起こって無理だけどな。系の入力の
レンジ考えただけでも頭が狂う。

動的ガードの実装は古典的(って言っても10年かそこらだけど)なのがあるけど、
アレは自分でbuildしねぇと意味ねぇからなぁ。

で、みんな何を使ってる？
俺は貧弱ノートなのでunDONUT。DONUT-Pから乗り換え。
スレイプニルは良いなあと思ったけど、ソフト板の関連スレが痛すぎるので
なんか心証的によくないｗ。でも捨てがたいので置いてある。
FIREFOXは俺のノートでは動作的にキツイけど、スキンがいいので適当にパクッて
UNDONUTで使ってる。

Suicaって「Super Urban Intelligent CArd」の頭文字なんだぜ。“スイスイ行けるICカード”の意味もあるんだぜ。

9月9日現在でまだパッチはリリースされておらず、Secuniaでは回避策として、
信頼できないブラウザは使用しないよう勧告している。

の間違いじゃねーのか？

>>38
そうやってAcrobat Readerのバッファオーバーフローを見つけた人がいたような

って、>>1 よく読むとheap baseって書いてあるな。stack baseじゃないのか。

＞悪質なWebサイトに誘導したり、細工を施したHTMLファイルを開かせること
これはあり得る。heap上に置かれるデータの順番による。
＞Firefoxがクラッシュしたり
オーバーフローすりゃクラッシュしてもおかしくないわな。制御不能にはなりうる。
＞コードを実行される恐れ
これがワカラン。heap baseで？heapに何を置くコード書いてんだ？
コードを実行ってどんなコードよ？array on stackを叩き潰すヤバい世界では、
「任意のコードを実行される恐れ」があるんだけど。

あと、悪意をもったページを開かされて、そこに細工があったとしても、
それにひっかかるかどうかは別問題だろう。もしひっかかったら、それは
塞ぐべき別種の穴と言える。

>>35 誰かやると思って誰もやらなかったとか、
やっても儲からんし、って事で誰もやらなかったんじゃないかな。

>>37 そう？ごめんね。

>>43
＞コード
javascriptの実行とか？

>>45
いやまあ、それもコードと言えるような、言えないような。

確かに悪意のあるjavascriptはIEのような完全に無防備なブラウザを
使っている人をヒドい目に合わせる可能性はある。仕様の範囲内でね。
だからあながち間違いとも言い切れますまい。

ズドババとwindow開いてヘンな所にアクセスしまくれば、大げさに言えば
DoSと言えなくもないし。F5連打と同レベルの幼稚さだけど。いつぞやの、
Macを足場にしたspoofed SYN flood wormに比べればカワイイですね。

問題は穴よりもScrapBookが1.5ベータに対応してないことだ。

>>47 お、Scrapbook 仲間発見。
Scrapbook と MSN Desitop Search 併用してる。
Google Desktop Search でもいいけど。

任天堂のあれか？
そりゃスターフォックスだっけ？
ファイヤーファックでもいいや

原作はクレイグ・トーマス。 ファイヤーフォックスがソ連圏を脱出したあとのエピソードを綴る続編 「ファイアフォックス・ダウン」もあります。
マジバナ　劇藁

ユニクロの商品説明画面を開くと
勝手にリロードし続けるんだけど、
これはサイトの問題なのか、
Firefoxの問題なのか。

続編あったのかよｗ

Firefox使ってるけどソースとか見たことありません。

OSに問題があるんじゃないのか？

>>54
確かに。
著作権違反のファイル交換が可能なソフトが動くOSもあるし。

>>51
おいらもあるよ、それ。

あと普通のサイトでもリンク開くと、勝手に違うページのタグが開くことがあるんだけどやばいかな？

訂正
違うページのタグ→違うページで新しいタグ

もうパッチ出てるけどな。っていうか設定変えるだけでOKなわけだが。
2chは情報が遅いな。

ロシア語で考えないからこうなる

macなんで関係ない
ドスだかなんだか知らないが大変だな窓はw

かつてのIEのcon/con/conを思い出させるお粗末なバグだな。
まあ気付いてよかったよかった

MSは目の敵にされてるなぁ
（´・ω・）ｶﾜｲｿｽ

確かにクラッシュすることは分かったし、任意のコードを実行できるなら
それなりに重大な脆弱性だとは思うが、そもそもIDNなんてほとんど
使われてないわけで、それを無効にするだけでOKなんだから
「きわめて重大な」って言うほどのことか？

about:config開いて直ぐに無効に出来るわけだし