Firefox 3.0.4複数のセキュリティ・ホールを修正 2008年11月13日
Firefox 3.0.4複数のセキュリティ・ホールを修正
危険度:中
2008年11月13日
【概要】
対象:
Windows、Linux、Macintosh対象のFirefox 2.0.0.17と3.03
攻撃方法:
悪性のウェブページにユーザを誘導するなど様々な攻撃方法がある
影響:
様々な結果があるが最悪の場合、攻撃者はユーザのコンピュータでコードを実行し、そのコンピュータを完全に操作できるようになる
対策:
Firefox 2.0.0.18または3.0.4にアップグレードすること
【詳細】
CVE-IDの情報によると、米国時間の11月12日、Mozilla Foundationは人気のウェブ・ブラウザーFirefox 3.0.4とFirefox 2.0.0.18をリリースし、セキュリティ問題およそ14件を修正した。詳細は次の通り。
【対策】
MozillaはFirefox 2と3をアップデートし、これらの問題を修正している。ネットワークでFirefoxを使用している場合は早急にバージョン3.0.4をダウンロードし、導入することをすすめる。MozillaはFirefox1.5.xシリーズのサポートを打ち切っているため、1.5.x ユーザは3.0.4に移行することをすすめる。
日本語版ダウンロード先:
Firefoxサイト
Firefox 2を好んで使用している場合は、修正版(2.0.0.18)をダウンロードできる。
注意: 最新バージョンのFirefox 3.0は、Firefoxのアップデートが入手可能になると自動的にユーザに通知するようになっている。モジラがアップデートをリリース次第、使用しているFirefoxがアップデートを受け取るようになるため、この機能はオンにしておくことを強くすすめる。自動的にアップデートを受け取るように設定しているかどうかを確認するには、Tools(ツール)→ Options(オプション)→ Advanced Tab(アドバンス・タブ)→ Update Tab(アップデート・タブ)でできる。Automatically check for Updates(自動的にアップデートをチェックする)というオプション欄でFirefoxがチェックされていることを確かめること。このメニュー欄では、Firefoxが自動的にアップデートをダウンロードし、インストールするように設定したり、アップデートが入手可能になったことだけをユーザに知らせるようにするなど、好みに合わせて設定することができる。
ウォッチガード・ユーザ:
ウォッチガードのFirebox Xシリーズ製品には、こうした攻撃リスクを緩和できるものも多々ある。例えばFirebox XにあるHTTPプロキシのMIME-typeフィルターを使ってapplication/http-index-formatのMIME-typeを阻止することができる。しかし、そうすることで正当なウェブページが正常に機能しなくなる可能性もある。こうした攻撃は通常のHTTPトラフィックに見せかけた状態で移動するが、ユーザがウェブにアクセスできるようにしておくにはファイアウォールでHTTPトラフィックを許可しておく必要があるため、上記のパッチを導入することが主な対策となる。
【ステータス】
Mozilla FoundationはFirefox 3.0.4と2.0.0.18をリリースし、こうしたセキュリティ問題を修正している。
【参考資料】
日本語:
Firefoxサイト
英語:
Firefox 3.0.4リリースノート
Firefox 3.0.4で修正された脆弱性
Firefox 2.0.0.18リリースノート
Firefox 2.0.0.18で修正された脆弱性
この記事はコーリー・ナクライナー(Corey Nachreiner, CISSP)によって調査されかかれた記事です。
危険度:中
2008年11月13日
【概要】
対象:
Windows、Linux、Macintosh対象のFirefox 2.0.0.17と3.03
攻撃方法:
悪性のウェブページにユーザを誘導するなど様々な攻撃方法がある
影響:
様々な結果があるが最悪の場合、攻撃者はユーザのコンピュータでコードを実行し、そのコンピュータを完全に操作できるようになる
対策:
Firefox 2.0.0.18または3.0.4にアップグレードすること
【詳細】
CVE-IDの情報によると、米国時間の11月12日、Mozilla Foundationは人気のウェブ・ブラウザーFirefox 3.0.4とFirefox 2.0.0.18をリリースし、セキュリティ問題およそ14件を修正した。詳細は次の通り。
- メモリ破壊の問題 (2008-052)
Firefoxはメモリ破壊に繋がるいくつかのクラッシュバグの影響を受けており、新なメモリ破壊問題は、FirefoxのレイアウトやJavaScriptエンジンに起因する。攻撃者の活動次第で、任意コードを実行するために、メモリ破壊問題を悪用される可能性があるとMozilla Foundationは推測している。欠陥を悪用する場合、攻撃者はまずユーザを悪性のウェブページに誘導しなければならない。ユーザがその罠に掛かると、攻撃者はユーザの権限を獲得した上で、そのマシンでコードを実行する。ユーザにローカル管理者の権限がある場合や、ルート権限を備えていた場合は、攻撃者が被害者のコンピュータを完全に操作できるようになる。
Mozillaによる評価:緊急
- MIME-TYPE処理に関与するバッファ・オーバーフロー問題 (2008-054)
Firefoxは特定のMIME-type(特にapplication/http-index-formatのMIME-type)を処理する方法に関与するバッファ・オーバーフロー問題の影響を受けている。MIME-typeを含んだ悪質なウェブページにユーザを誘導することで攻撃者はこの欠陥を悪用し、ユーザのコンピュータでそのユーザ権限を持った状態で任意コードを実行できるようになる。ユーザにローカル管理者の権限がある場合、攻撃者はユーザのコンピュータを完全に操作できるようになる可能性がある。
Mozillaによる評価:緊急
- nsFrameManagerのレース・コンディション問題r(2008-055)
FirefoxのnsFrameManagerクラスは複雑なレース・コンディション問題の影響を受けている。悪質なウェブページにユーザを誘導することで攻撃者は脆弱性を悪用し、ユーザの権限を獲得した状態でユーザのコンピュータでコードを実行できる。ユーザに与えられている特権レベルにもよるが、攻撃者はこの欠陥を悪用してユーザのコンピュータを完全に操作できるようになる可能性がある。
Mozillaによる評価:緊急
【対策】
MozillaはFirefox 2と3をアップデートし、これらの問題を修正している。ネットワークでFirefoxを使用している場合は早急にバージョン3.0.4をダウンロードし、導入することをすすめる。MozillaはFirefox1.5.xシリーズのサポートを打ち切っているため、1.5.x ユーザは3.0.4に移行することをすすめる。
日本語版ダウンロード先:
Firefoxサイト
Firefox 2を好んで使用している場合は、修正版(2.0.0.18)をダウンロードできる。
注意: 最新バージョンのFirefox 3.0は、Firefoxのアップデートが入手可能になると自動的にユーザに通知するようになっている。モジラがアップデートをリリース次第、使用しているFirefoxがアップデートを受け取るようになるため、この機能はオンにしておくことを強くすすめる。自動的にアップデートを受け取るように設定しているかどうかを確認するには、Tools(ツール)→ Options(オプション)→ Advanced Tab(アドバンス・タブ)→ Update Tab(アップデート・タブ)でできる。Automatically check for Updates(自動的にアップデートをチェックする)というオプション欄でFirefoxがチェックされていることを確かめること。このメニュー欄では、Firefoxが自動的にアップデートをダウンロードし、インストールするように設定したり、アップデートが入手可能になったことだけをユーザに知らせるようにするなど、好みに合わせて設定することができる。
ウォッチガード・ユーザ:
ウォッチガードのFirebox Xシリーズ製品には、こうした攻撃リスクを緩和できるものも多々ある。例えばFirebox XにあるHTTPプロキシのMIME-typeフィルターを使ってapplication/http-index-formatのMIME-typeを阻止することができる。しかし、そうすることで正当なウェブページが正常に機能しなくなる可能性もある。こうした攻撃は通常のHTTPトラフィックに見せかけた状態で移動するが、ユーザがウェブにアクセスできるようにしておくにはファイアウォールでHTTPトラフィックを許可しておく必要があるため、上記のパッチを導入することが主な対策となる。
【ステータス】
Mozilla FoundationはFirefox 3.0.4と2.0.0.18をリリースし、こうしたセキュリティ問題を修正している。
【参考資料】
日本語:
Firefoxサイト
英語:
Firefox 3.0.4リリースノート
Firefox 3.0.4で修正された脆弱性
Firefox 2.0.0.18リリースノート
Firefox 2.0.0.18で修正された脆弱性
この記事はコーリー・ナクライナー(Corey Nachreiner, CISSP)によって調査されかかれた記事です。