パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Mozilla Firefox1.0.3に最高レベルの脆弱性」記事へのコメント

  • 複数の脆弱性の合わせ技であるわけだけど、よく見ると最後の部分である「batch/exe 等攻撃コードが実行」は脆弱性ではなく、Firefoxのデフォルトの機能ってことなの?
    何で、JavaScriptからbatch/exeの実行ができるような仕様になってるんだ?
    もしもこんな仕様でなければ、セキュリティレベルも高ぐらいで済んだんじゃないかと思うんだけどなあ。
    • JavaScriptは別に通常のサイト閲覧時に読み込まれたHTML上で実行される
      だけの用途で使われる言語ではないですよ。

      今回の場合は、問題のコードを含む拡張機能等をエンドユーザが任意に
      インストールし有効にした際、想定しないプログラムが実行される
      可能性がある、という事だと思います。
      • 別に

        JavaScriptは通常のサイト閲覧時に読み込まれたHTML上で実行されるだけ

        とかは言ってないし、そこを問題にしているのではない。
        IFRAME→JavaScript→XPI→XPI内のJavaScript→batch/exeという流れでやられちゃうわけだよね?
        最終的にbatch/exeを起動できる仕様がダメなんじゃないのかと言ってるんだが。

        Exploit Codeで言うと、

        \\\\\\\\nPAUSE\\\\\\\';outputStream.write(output,output.length);outputStream.close();file.launch();

        の最後の部分である「laun

        • by Anonymous Coward
          > IFRAME→JavaScript→XPI→XPI内のJavascript...
          > という流れでやられちゃうわけだよね?

          違います。XPI内のjavascriptは何の関係もありません。

          > launch()
          そうです。

          しかしながら、仮にlaunchというメソッドがscriptableでなくなったとしても、依然として実行ファイルを実行する方法はありますし、他のセキュリティリスクが回避できるわけではありません。例えば、既存の実行ファイルとすげ替えることもできるので、スクリプト上
          • by Anonymous Coward on 2005年05月10日 10時53分 (#732888)
            >webからXPCOMを使える状態にされた時点でこの勝負は「負け」

            参考になる +10

            なるほど。しかしオプションの「Webサイトによるソフトウェアのインストールを許可する」で
            許可リストに加えられたサイトは、正当な権利としてそれらができてしまうんですよね?
            「ソフトウェアのインストールを許可する」は名ばかりで、
            実質は「実行中のユーザ権限をまるごと与える」なわけ?
            だとすると本当にActiveX並みの凶悪な機能ってことに…
            親コメント
            • > 「Webサイトによるソフトウェアのインストールを許可する」で
              許可リストに加えられたサイトは、正当な権利としてそれらができてしまうんですよね?

              違います。前にも書きましたが、PrivilegeManager の存在が問題です。
              「Webサイトによるソフトウェアのインストールを許可する」と可能な XPInstall に PrivilegeManager の警告を無視してしまう脆弱性があったということで、XPInstall そのものには「実行中のユーザ権限をまるごと与える」ことはできません。

              #ファイルの作成・削除・移動はできるけど...これもやばいんだよなぁ。
              親コメント

ソースを見ろ -- ある4桁UID

処理中...