★阿修羅♪ > IT8 > 524.html
 ★阿修羅♪
Firefox 1.5にブラウザを使用不能にさせられる脆弱性
http://www.asyura2.com/0505/it08/msg/524.html
投稿者 サトミ 日時 2005 年 12 月 09 日 04:00:05: EefTlKX6arZoM
 

Firefox 1.5にブラウザを使用不能にさせられる脆弱性
http://internet.watch.impress.co.jp/cda/news/2005/12/08/10152.html

米SANS Instituteは8日、Webブラウザ「Firefox 1.5」にブラウザをハングアップさせる脆弱性が発見されたと報告した。

 公開された情報によれば、この脆弱性はFirefoxのページ履歴を管理する「history.dat」というファイルの扱いに問題があり、JavaScriptなどを用いることでバッファオーバーフローを引き起こさせるというもの。一度この操作が行なわれてしまうと、再度Firefoxを起動しても即座にハングアップしてしまい、Firefoxが使用できなくなってしまう。

 すでにこの脆弱性の検証コードも公開されており、現時点では有効なパッチなどは公開されていない。SANSでは対処方法として、Firefoxの表示履歴のオプションを「0日」に指定し、履歴を記録しないように設定する方法を挙げている。

 また、検証コードを実行してしまうなどして、Firefoxが使用できなくなってしまった場合には、history.datファイルを手動で削除する必要がある。history.datファイルは、Windows XPで標準的なインストールを行なった場合、「C:\Documents and Settings\(ユーザー名)\Application Data\Mozilla\Firefox\Profiles\(ランダムな文字列).default」というフォルダに保存されている。

関連情報

■URL
  米SANSによる脆弱性情報(英文)
  http://isc.sans.org/diary.php?storyid=920
  history.datの保存先に関する情報
  http://www.mozilla-japan.org/support/firefox/edit#profile

( 三柳英樹 )
2005/12/08 18:18

 次へ  前へ

  拍手はせず、拍手一覧を見る

▲このページのTOPへ       HOME > IT8掲示板



  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)|(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(なしでも可能。あったほうが良い)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。