デンマークSecuniaは現地時間11月10日,Webブラウザ「Mozilla Firefox 0.x」に見つかった複数のセキュリティ・ホールを公表した。セキュリティ・ホールを悪用されると,DoS(サービス妨害)攻撃やダイアログのなりすましなどを許す可能性がある。対策はFirefox 1.0へのバージョンアップ。セキュリティ・ホールはそれほど危険なものではないが,せっかくFirefox 1.0正式版が公開されたので,ぜひバージョンアップしておきたい。
Secuniaが公表したセキュリティ・ホールは,いずれも「Bugzilla」に報告されていたもの。これらを修正したFirefox 1.0正式版がリリースされたのを機に,これらをとりまとめて公表した。
Secuniaが公表したのは,以下の3種類のセキュリティ・ホール。
(1)IMGタグに関するセキュリティ・ホール
(2)ダイアログ・ボックスの表示に関するセキュリティ・ホール
(3)Firefoxのパーミッションに関するセキュリティ・ホール
(1)は,IMGタグのSRCにローカル・ファイル名を指定されると,そのファイルが存在するかどうか知られるセキュリティ・ホール。また,ファイル名にデバイス・ファイルを指定されると,FirefoxはDoS状態になる。Windows版では,ファイル共有を使うことでパスワードを盗まれる恐れもあるという(ただし,このセキュリティ・ホールはIEなどの別のブラウザにも存在するという)。
(2)は,ファイル名を“工夫”されると,ファイルのダウンロード時に表示されるダイアログ・ボックスを偽装されるセキュリティ・ホール。危険なファイルを安全なファイル・タイプに見せかけて,ユーザーに実行させることができる。写真は,Secuniaが公開するデモ・ページにアクセスした例。ダウンロードしようとしているファイルは「Secunia.pdf」というPDFファイルに見えるが,実はHTMLアプリケーションである
ただし,ファイルを「保存(Save)」すれば被害は受けない(デフォルトは「保存」)。ダイアログ・ボックスで「開く(Open)」を選択した場合のみ影響を受ける。なお,このセキュリティ・ホールは,IEやOperaにも見つかっている(関連記事)。
(3)は,Mac OS X版だけが影響を受けるセキュリティ・ホール。Mac OS Xでは,Firefoxは「world-writable」のパーミッション(権限)でインストールされるので,ローカル・ユーザー(そのマシンにアクセスできるユーザー)は,ユーザー権限を“昇格”させるために悪用できる。
対策は,Firefox 1.0にバージョンアップすること(関連記事)。バージョン1.0では,上記のセキュリティ・ホールはすべて解消されている。
◎参考資料
◆Mozilla Firefox Multiple Vulnerabilities(デンマークSecunia)
(勝村 幸博=IT Pro)
