米Mozilla Foundationの公式アフィリエイトであるMozilla Japanは9月23日,Webブラウザ「Firefox」の最新版Firefox 1.0.7の日本語版をリリースした。最新版では「IDNバッファ・オーバーフロー問題」などの危険なセキュリティ・ホールが修正されている。Mozilla Japanでは「すべてのユーザーは,Firefox 1.0 のセキュリティアップデートとなる Firefox 1.0.7 にアップグレードしてください」と呼びかけている。Firefox 1.0.7はMozilla Japanのサイトなどからダウンロードできる。
英語版については,米国時間9月14日にリリース候補版(RC:Release Candidate)が,正式版については米国時間9月21日に公開されている(関連記事)。
Firefox 1.0.7では以下のセキュリティ・ホールが修正されている。修正されたセキュリティ・ホールには,総合的な重要度が「最高」とされる危険なセキュリティ・ホールが複数含まれる。
- ソフトハイフンを利用した IDN 処理過程におけるヒープオーバーラン(IDNバッファ・オーバーフロー問題)[重要度:最高]
- XBM 画像の処理過程におけるヒープオーバーラン[最高]
- 「zero-width non-joiner」配列によるクラッシュ[最高]
- コマンドライン処理を通じたシェルの実行 (Linux 版のみ) [高]
- JavaScript の整数オーバーフロー[高]
- 「about:」スキームを利用した特権の拡大[高]
- クロームウィンドウの偽装[高]
- XMLHttpRequest ヘッダの偽装[中]
- XBL <implements> を利用したオブジェクトの偽装[中]
今回修正されたセキュリティ・ホールを悪用されると,パソコン上で任意のプログラムを実行させられたり,なりすましなどを許したりする可能性がある。実際,IDNバッファ・オーバーフロー問題については,このセキュリティ・ホールを突くコード(プログラム)がインターネット上で公開されている。Firefoxユーザーはできるだけ早急にアップグレードしたい。
なおMozilla Japanでは,IDNバッファ・オーバーフロー問題が「一部では,このバッファオーバーフロー脆弱性が国際化ドメイン名 (IDN) の問題のように誤解されている」として注意を呼びかけている。同組織ではWebページ上で「実際には Firefox が行う『正規化』処理の過程での不具合に起因するもので,IDN 自体の問題ではございません」と強調している。
◎参考資料
◆Firefox 1.0.7 日本語版を公開
◆セキュリティセンター