 |
デンマークSecuniaなどは現地時間1月12日,Mozilla 1.7.5やMozilla Firefox 1.0などに見つかった弱点を公表した。Webページに細工を施せば,MozillaやFirefoxが表示する各種ダイアログをポップアップ・ウインドウで偽装できてしまう。具体的には,「ダウンロード・ダイアログを使用許諾契約(EULA)画面などに見せかけて『はい』ボタンを押させる」――といった悪用が可能。対策は,信頼できないサイトでは,表示されたダイアログのボタンを押さないことなど。
なお,今回の弱点はWindows XP SP2上のMozilla 1.7.5およびFirefox 1.0で確認されているが,これら以前のバージョンも影響を受けるだろうとしている。また,Netscape 7.1でも確認されている。
セキュリティ・ホールの発見者(Secuniaとは無関係)は,2004年9月に今回の弱点(バグ)を「Bugzilla」に報告した。そして,1月11日にメーリング・リストやWebサイトなどで公表した。それを受けて,Secuniaでは検証した後,公表した。
セキュリティ・ホールの発見者はデモ・ページを公開している。右上の写真(拡大表示)は,Firefox 1.0でデモ・ページにアクセスした結果である(実際には,編集部で一部変更を加えている)。ファイルのダウンロード・ダイアログ上に,ポップアップで表示された使用許諾契約画面が表示されている。ボタン以外がポップアップで隠されるので,一見,ダイアログの「はい」ボタンなどが,使用許諾契約画面の一部に思える。
ここで,「使用許諾契約を受け入れる」というつもりで「はい」ボタンを押すと,ダウンロード・ダイアログに対して「はい」を選択したことになる。デモではハイパーターミナルが勝手に起動されてしまう。
しかし,実際には右写真のように別々のウインドウが重なっているだけである(拡大表示)。
現時点では修正版は公開されていない。Secuniaでは,対策として,信頼できないサイトで表示されたダイアログに対してアクションを起こさないことを挙げている。
メーリング・リストなどの情報では,Mozilla/Firefoxの設定変更でも回避できるという。具体的には,「ツール」メニューから「オプション」を選択し,表示されたウインドウで「Web機能」を選ぶ。そして,「詳細設定」を選択すると表示される「JavaScript詳細設定」において,「ウィンドウのフォーカス(前面か背面か)を切り替える」のチェックを外す(デフォルトではチェックされている)。
◎参考資料
◆Mozilla / Mozilla Firefox Dialog Overlapping Weakness
◆FireFox vulnerability POC release
◆Bugzilla Bug 260560 security and download dialogs can be spoofed by covering them partially using popup windows
(勝村 幸博=IT Pro)
