Google
 
Web このブログ

2005年06月07日

Mozilla/Firefoxの脆弱性が再発

7年前に発見され、一度は修復された脆弱性が、最新のMozilla/Firefoxで再び見つかったそうです。

あるサイトを開いているウィンドウのフレーム内に、別ウィンドウで表示している他のサイトのページが埋め込み可能となる脆弱性。
深刻度は「Moderately critical(やや深刻)」。

 ◇「Firefox 1.0.4」「Mozilla 1.7.8」に“7年もの”の脆弱性が再発

 ◇MozillaやFirefoxに「7年越しの脆弱性」が復活--セキュリティ企業が警告 - CNET Japan
 
この脆弱性は2004年7月に公表されて、Firefox 0.9/Mozilla 1.7でフィックスされていました。
どこかで先祖がえりしちゃったみたいですね。
これはイメージダウンやなぁ。。。

Secuniaにはブラウザが脆弱性の影響を受けるかチェックできるページが用意されています。

 ◇Secunia - Multiple Browsers Frame Injection Vulnerability Test

上記サイトでチェックして、MSDNのページにSecuniaのデモページが注入されたらアウト。
Firefox1.0.4で、こんなイメージ。

Secuniaの脆弱性テスト

自分のFirefox1.0.4は、普段タブ拡張Tabbrowser Preferences入れて、
リンクを新規タブで開く」に設定しています。

なので、Secuniaのデモページは別タブで開くだけなのでセーフ。
心配な人は、タブ拡張を利用して、新規ウィンドウを開かないようにしておけばいいんではないでしょうか。(たぶん

このネタが役に立ったらポチッとな→人気blogランキングへ
posted by Picaso at 21:18 | Comment(6) | TrackBack(3) | Firefox
この記事へのコメント
7年も前のぜい弱性が復活って、それだけ今のソフトって複雑だからなんですかねぇ……
そういえばIEでも同じようなぜい弱性ってありませんでしたっけ?
Posted by roppa at 2005年06月07日 21:58
どうも^^楽しいブログですね、尊敬しちゃいます
Posted by るりちゃん at 2005年06月07日 23:08
TBありがとうございました〜!
Posted by マニ郎 at 2005年06月07日 23:19
コメントどうもです。
>roppaさん
IEにもありますね。
放置されたままかと。
ま、緊急な脆弱性やないし。^^;

>マニ郎さん
はじめまして、
こちらこそヨロシクです。
Posted by Picaso at 2005年06月08日 00:08
TBありがとうです。逆TBしました。
私はTBEを入れているのですが、今回の脆弱性は回避できていました。ただ何が悪さをしているのか私の環境ではクリックでnew windowが開かないので手動でnew windowを開いて試したのですが・・・。

ちなみにIE6SP2ではしっかりMSDNのページにSecuniaのデモページが注入されました。(ブログに書いた通りでした^^;)
Posted by touji at 2005年06月08日 01:06
>toujiさん
コメント&TBどうもです。
 >new windowが開かない
それはそれで、気色悪いですね。^^;
やや深刻な脆弱性ですから、自分的には1.0.5なんてチョコチョコ出さずに、1.1に行ってくれぃと思います。
IEは7でフィックスされ..てるんですかね?
Posted by Picaso at 2005年06月08日 01:15
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

この記事へのTrackBack URL


「Firefox 1.0.4」/「Mozilla 1.7.8」、7年越しで脆弱性が再発!?
Excerpt: 6日、デンマークのSecuniaが「Firefox」の1.xと「Mozilla」...
Weblog: いどばた.info
Tracked: 2005-06-07 22:19

Firefox 1.0.4のセキュリティホール発見で1.0.5登場確定か?
Excerpt: 今日は政治ネタに反応する時間がありません。 スラッシュドット ジャパン | Mozilla/Mozilla Firefoxの脆弱性が再発 http://slashdot.jp/security/05..
Weblog: 恭、この頃 Episode 3
Tracked: 2005-06-08 00:55

Firefox 1.0.6キタ━━━━(・∀・)━━━━!!!!
Excerpt: 予告通り、Firefox 1.0.5をスキップして、重大なセキュリティ脆弱性を修正した Firefox 1.0.6 の日本語版がリリースされました。 【情報提供】 ●Firefox 1.0.6..
Weblog: ぬるいSEの生態
Tracked: 2005-07-20 16:40