04.26.02:31
[PR]
07.30.00:15
FirefoxとIEの相互作用でまた新たな脆弱性、エクスプロイトも公開(ITmedia)
まだまだ止まらない「IE&Fireox」の脆弱性。
とりあえずは、「アヤシイサイトには近づかない」ぐらいの対応しかないみたいですが。
元の記事はこちら
とりあえずは、「アヤシイサイトには近づかない」ぐらいの対応しかないみたいですが。
元の記事はこちら
MozillaのFirefoxブラウザとMicrosoftのInternet Explorer(IE)の相互作用で生じる深刻な脆弱性が、また新たに報告された。Firefoxが数日前にリリースしたバージョン2.0.0.5では未対応。IE 7が関与するエクスプロイトも公開されているという。
この問題は、FirefoxとIEのどちらに原因があるのかをめぐって論議になっているが、US-CERTや仏FrSIRTは7月26日、「FirefoxのURI処理に関する脆弱性」についてアドバイザリーを公開した。
US-CERTによると、この脆弱性は、Firefoxが特定のURIをフィルタにかけないまま、登録されたアプリケーションに引き渡してしまうことに起因する。これにより、リモートの攻撃者がFirefoxを攻撃経路として使い、悪質なURIを利用して任意のコマンドを実行することが可能になる。
この問題を突いたエクスプロイトコードも公開されているという。このコードはmailto、news、nntp、snews、telnetの各 URIハンドラを利用し、IE 7がインストールされているWindowsシステムで機能するとみられる。このコードで使われている技術は、Firefox以外のアプリケーションにも影響する可能性があるとUS-CERTは指摘している。
Mozillaチームもセキュリティブログでこの問題を認め、現在パッチの開発を進めていることを明らかにした。OSはWindows XPが影響を受けるという。
PR
- トラックバックURLはこちら