11月1日までに明らかになったぜい弱性情報のうち,気になるものを紹介します。それぞれ,ベンダーなどの情報を参考に対処してください。
Firefox 3.5.4ならびに3.0.15リリース(2009/10/28)
Firefox 3.5.4では11件,Firefox 3.0.15では10件のセキュリティ問題を解決しています。
【 任意のコード実行 】
MFSA 2009-55:プロキシ自動設定の正規表現解析におけるクラッシュ
MFSA 2009-56:GIFカラー・マップ・パーサにおけるヒープ・バッファ・オーバーフロー
MFSA 2009-59:文字列数値変換によって発生するヒープ・バッファ・オーバーフロー
MFSA 2009-64:メモリー破壊の形跡があるクラッシュ
【 サービス不能 】
MFSA 2009-63:メディア・ライブラリの更新によるメモリー安全性問題の修正
【 アクセス権限の昇格 】
MFSA 2009-53:ダウンロード済みローカル・ファイルの改ざん
MFSA 2009-54:Webワーカーの再帰呼び出しによるクラッシュ
MFSA 2009-57:XPCVariant::VariantDataToJS()におけるクローム特権昇格
【 情報漏えい 】
MFSA 2009-52:フォーム履歴の漏えい
MFSA 2009-61:document.getSelection()を通じたクロスドメインのデータ漏えい
【 なりすまし 】
MFSA 2009-62:RTL文字によるダウンロード・ファイル名の偽装
MFSA 2009-62で報告されている問題は,ファイル名にUnicode制御文字の一つである,右から左へ書く制御文字(right-to-left override:RTLあるいはRLO)を含むファイルをダウンロードする際に,ダウンロード・ダイアログのタイトルバーに表示されるファイル名が,ダイアログ本体に表示されるファイル名と一致しないという問題です。
写真1にあるのは上段から,通常のテキストファイル名,helloとtxtの間にRTLの制御文字を含む実行ファイル名,通常の実行ファイル名です。RTLの制御文字を含む実行ファイル名の上にマウスをおき,ステータスバーの表示を見ると,Firefox場合には『hello.%E2%80%AEtxt.exe』(写真2)と表示されますが,Internet Explorerの場合には『hello.exe.txt』(写真3)となります。
ファイル名にRTLの制御文字を入れた実行ファイルをダウンロードすると,Firefoxの場合には,ダイアログのタイトルバーに表示されるファイル名(hello.exe.txt)と,ダイアログ本体に表示されるファイル名(hello.txt.exe)とが一致していません(写真4)。Internet Explorerの場合は,ダイアログ本体に表示されるファイル名(hello.exe.txt)はテキスト・ファイルのように見えます(写真5)。しかし,いずれの場合もダイアログには,ファイル種別がアプリケーションであることを示していますので,ダイアログが表示された場合には,操作を中断してでも,操作の流れを再確認するくらいの心掛けが必要です。
[参考情報]
