2005年09月12日(月) 23時32分
Firefoxに国際化ドメイン名の処理に起因する脆弱性、修正パッチを公開(impress Watch)
Mozilla Foundationは、Webブラウザ「Firefox」に国際化ドメイン名(IDN)の処理に起因するバッファオーバーフローの脆弱性が存在するとして、修正パッチを公開した。この問題はFirefoxおよびMozilla Suiteの全バージョンに影響があり、8日に発表されたFirefox 1.5のベータ版も影響を受けるという。
発見された脆弱性は、IDN処理の際にバッファオーバーフローを引き起こすことで、ブラウザをクラッシュさせることや、任意のコードを実行させられる可能性があるというもの。Mozilla Foundationでは、IDN機能を無効にすることでこの問題が回避できるとして、IDN機能を無効にするパッチの配布をWebで開始した。
また、手動による設定でIDN機能を無効にすることも可能で、アドレスバーに「about:config」と入力し、「network.enableIDN」という項目の値を「false」に変更することでIDN機能が無効となる。ただし、IDN機能を無効にした場合には、「日本語ドメイン名.jp」といった国際化ドメイン名へのアクセスができなくなる。
関連情報
■URL
FirefoxおよびMozilla Suiteのセキュリティ脆弱性に関するお知らせ
http://www.mozilla-japan.org/security/idn.html
( 三柳英樹 )
2005/09/12 14:15
(impress Watch) - 9月12日23時32分更新
http://headlines.yahoo.co.jp/hl?a=20050912-00000029-imp-sci