イスラエルBeyond SecurityのSecuriTeam部門は現地時間2月5日,オープンソースWebブラウザ「Firefox 1.5.0.9」のポップアップ遮断機能にセキュリティ・ホールが存在すると発表した。このセキュリティ・ホールを悪用すると,外部からパソコン内のファイルにアクセスすることが可能になるという。
通常Firefoxのポップアップ遮断機能は,外部のWebサイトから「file://」で始まるURLのアクセスを禁じ,パソコン内のローカル・ファイルを参照できないようにしている。ただし,ユーザーが手動でポップアップを許可するとFirefoxはURLの検証を行わなくなり,外部から「file://」で始まるURLにアクセスできるようになる。
SecuriTeamによると,何らかの手段であらかじめパソコンにファイルを送り込んでおき,このセキュリティ・ホールを使ってアクセスすれば,悪意のあるファイルを実行できるという。
またSecuriTeamは2月7日,「Firefox 2.0.0.1」のフィッシング対策機能にもセキュリティ・ホールがあると指摘した。ドメイン名の直後に「/」を付けたURLでWebサイトに誘導すると,Firefoxはフィッシング・サイトの警告を出さずにそのWebサイトを表示してしまう。
たとえば「http://AAA.net/phish.html」というURLがフィッシング・サイトとして登録されていても,Firefoxは「http://AAA.net//phish.html」を別のWebサイトとして認識する。そのため,Firefoxはユーザーに警告することなく,通常のサイトとして表示する。
[発表資料(ポップアップ遮断機能)]
[発表資料(フィッシング対策機能)]
