悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2005年09月12日(月) 23時32分

Firefoxに国際化ドメイン名の処理に起因する脆弱性、修正パッチを公開impress Watch

 Mozilla Foundationは、Webブラウザ「Firefox」に国際化ドメイン名(IDN)の処理に起因するバッファオーバーフローの脆弱性が存在するとして、修正パッチを公開した。この問題はFirefoxおよびMozilla Suiteの全バージョンに影響があり、8日に発表されたFirefox 1.5のベータ版も影響を受けるという。

 発見された脆弱性は、IDN処理の際にバッファオーバーフローを引き起こすことで、ブラウザをクラッシュさせることや、任意のコードを実行させられる可能性があるというもの。Mozilla Foundationでは、IDN機能を無効にすることでこの問題が回避できるとして、IDN機能を無効にするパッチの配布をWebで開始した。

 また、手動による設定でIDN機能を無効にすることも可能で、アドレスバーに「about:config」と入力し、「network.enableIDN」という項目の値を「false」に変更することでIDN機能が無効となる。ただし、IDN機能を無効にした場合には、「日本語ドメイン名.jp」といった国際化ドメイン名へのアクセスができなくなる。

関連情報

■URL

  FirefoxおよびMozilla Suiteのセキュリティ脆弱性に関するお知らせ

  http://www.mozilla-japan.org/security/idn.html

( 三柳英樹 )

2005/09/12 14:15
(impress Watch) - 9月12日23時32分更新

http://headlines.yahoo.co.jp/hl?a=20050912-00000029-imp-sci