悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2005年12月09日(金) 10時40分

Firefox 1.5のバグを悪用する実証コードが公開にCNET Japan

 米国時間7日、Firefoxの最新版を悪用するエクスプロイトコードが公開された。これが悪用された場合、ユーザーのマシンがDoS(サービス拒否)攻撃を受けたような状態になるおそれがある。

 このエクスプロイトコードは、先ごろリリースされたWindows XP版のFirefox 1.5にあるバグを悪用する。約1年前に登場したFirefoxは、急速にシェアを伸ばしブラウザ市場全体の8%を獲得した。

 オンラインの脅威を監視しているInternet Storm Centerのサイトで公開された情報によると、Firefoxの最新版ではhistory.datファイルに欠陥があるという。このファイルには、ユーザーがFirefox 1.5を使ってアクセスしたウェブサイトの情報が含まれている。

 「アクセスしたページにあるトピックが長すぎると、ブラウザが毎回クラッシュしてしまう。いったんこのような現象が発生した場合、history.datファイルを手動で削除しない限りFirefoxが起動しなくなる」(Internet Storm Centerサイト)

 Internet Storm Centerを運営するSans Instituteの最高調査責任者Johannes Ullrichは、McAfeeのセキュリティソフトウェアを動作させずにFirefox 1.5をテストしたところ、Firefox 1.5がフリーズし、マウス操作に反応しなくなると説明している。

 「ブラウザを強制終了させて再起動する必要がある。この固まったブラウザによりDoS攻撃を受けたのと同じ状態になってしまう」(Ullrich)

 この実証コードを最初に公表したセキュリティグループ、Packet Stormによると、このコードが悪用された場合、バッファオーバーフローにつながるDoS攻撃の可能性があるほか、システム上で悪質なコードが実行されてしまう可能性もあると指摘している。

 だがSans InstituteのUllrichは、潜在的な可能性はあるものの、悪質なコードが実行できるかどうかについてはまだ証明されていないとしている。

 Mozilla Corpのエンジニアリング担当バイスプレジデントMike Schroepferによると、特定のウェブサイトにアクセスしても、ブラウザがクラッシュしたり、DoS攻撃の危険にさらされることはなかったという。また、Mozillaのエンジニアリング担当バイスプレジデントMike Schroepferは、このような問題に遭遇したとの報告は一件も届いていないと述べている。

 同氏はさらに、history.datファイルのバグが原因で、次回以降Firefox 1.5の起動に時間がかかることもあるが、これはセキュリティの問題ではないと付け加えた。


この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

 ■CNET Japanニューズレター(無料)
  毎朝メールで最新テクノロジー・ビジネス情報をお届けします。お申し込みはこちら。

[CNET Japan]
http://japan.cnet.com/
(CNET Japan) - 12月9日10時40分更新

http://headlines.yahoo.co.jp/hl?a=20051209-00000002-cnet-sci