Zone Labsは11月18日,同社のパーソナル・ファイアウオール製品「ZoneAlarm Pro 3.x/4.x/5.x」および「ZoneAlarm Security Suite 5.x」に見つかったセキュリティ・ホールを公表した。「Ad-Blocking」機能を有効にしている場合(デフォルトは無効),細工が施されたWebページを閲覧すると,ZoneAlarmあるいはシステムが不安定になってフリーズするという。対策は,バージョン5.5.062以降にアップデートすること。
Zone LabsはイスラエルCheck Pointの一部門。Check Pointに買収された。2003年12月に買収に関する最終合意がなされ,2004年3月に買収が完了した(関連記事)。
ZoneAlarm ProやZoneAlarm Security Suiteは,Webページ上のバナー広告などを遮断する「Ad-Blocking」機能を備えている。この機能に,今回セキュリティ・ホールが見つかった。細工を施したJavaScriptが記述されたページを,同機能を有効にしたZoneAlarmが稼働するマシンで閲覧すると,ZoneAlarmあるいはマシンのシステムが不安定になって,フリーズ(ロック)してしまうという。なお,「Ad-Blocking」機能はデフォルトでは無効。
対策は,セキュリティ・ホールを修正したバージョン5.5.062以降にアップデートすること。バージョン5.5.062は11月8日にリリースされている。
ZoneAlarm製品が備える「Check For Update」からアップデートできる。自動更新機能(automatic updates)を有効にしている場合には,自動的に最新バージョンにアップデートされているので,何もする必要はない。
◎参考資料
◆Zone Labs Ad-Blocking Instability(Zone Labs)
◆ZoneAlarm Advertising Blocking Denial of Service Vulnerability(Secunia)
(勝村 幸博=IT Pro)
