パスワードを忘れた? アカウント作成
9930 story

Mozilla SuiteとFirefoxにJavaScriptエンジン起因の脆弱性 54

ストーリー by Oliver
テストページでいろいろ見える 部門より

mew曰く、"Mozilla FirefoxおよびMozilla Suiteに、JavaScriptエンジンのバグに起因するメモリ情報漏洩の脆弱性が発見されたことを、Secuniaが公表した(Mozilla FirefoxについてMozilla Suiteについて)。この脆弱性を利用すると、Mozilla Firefox/Mozilla Suiteのインストールされたローカルマシンのメモリ情報(の断片?)を、悪意を持つ者がリモートから取得できるため、ちょうどそこにsensitiveな情報があった場合などに問題になるという。

対処方法は「JavaScriptを無効にすること」。Secuniaによる重要度は5段階中の3番目。Bugzillaでの関連情報はBug 288688。タレコミ時点では、Secuniaによる情報では unpatched だったが、Bugzillaによれば「nightly のtrunkおよび各ブランチでは」速攻で修正された模様。リリース版への反映がいつになるか、それがどのようになされるかは、現時点では不明。"

バグレポートには2キロバイト分のメモリの内容が表示されるテストページも含まれている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • バグ-脆弱性 (スコア:3, 興味深い)

    by shn (7678) on 2005年04月05日 10時52分 (#718959) ホームページ
    バグ(の一部)を脆弱性と呼ぶようになったのはいつからなんですかね
    • Re:バグ-脆弱性 (スコア:3, 参考になる)

      by signed-coward (17953) on 2005年04月05日 11時02分 (#718969) 日記
      詳しくいつかはわかりませんが、
      Internet への接続が広まって、セキュリティに対しての問題が
      クローズアップされるようになってから、
      バグや動作仕様の中でも、セキュリティに対するものに対して
      「脆弱性」という言葉が使われるようになったのだと思います。

      /* それでも(脆弱性 && バグ) という場合が多いとは思いますけどね。*/
      親コメント
    • by Anonymous Coward
      タレコみ文にも「JavaScriptエンジンのバグに起因するメモリ情報漏洩の脆弱性が発見された」と書いてあるが?
      そんな風に呼んでるのはあんただけ。
  • 8歳のバグ (スコア:3, 興味深い)

    by Yuryu (19524) on 2005年04月06日 5時00分 (#719294) ホームページ
    bugzillaによると [mozilla.org]、少なくとも8年前にはこのバグは存在していたそうです。
    ということは、昔のNetscape Navigator とかも危険ということでしょうか。
    Secunia には少なくとも Mozilla 0.x シリーズから危険であるというふうに
    書いてありますね。

    Geckoに関してはスクラッチから開発されていても、jsとかそれ以外の部分で
    昔のコードが残っているのであれば、これからもこのたぐいのバグは
    出続けることになると思います。
    • by Tsann (15931) on 2005年04月06日 11時38分 (#719385)
      Netscape Communicator 4.78がインストールされていたので確認してみました。
      結果は…このバグありますね。

      今時、こんな古いバージョンを使う人はいないと願いたい。
      親コメント
      • by Anonymous Coward
        >Netscape Communicator 4.78が…このバグありますね。
        >今時、こんな古いバージョンを使う人はいないと願いたい。

        ごめんなさい。たまにだけどまだ使ってます。
        # firefox に移った最大の理由が スクリプトon でも我慢できることだったのに…しくしく
    • by Anonymous Coward on 2005年04月06日 23時42分 (#719672)
      オープンソースである=いろいろな人の目が見ている=安全

      と言う神話が完全に崩れた瞬間ってとこですかねえ。>8年越しの脆弱性
      親コメント
      • by Anonymous Coward

        オープンソースである=いろいろな人の目が見ている=安全

        始めからそんな神話はありませんでした。
        目玉が多ければ~の話は伽藍とバザールが初出だと思いますが、安全であるとは全く書かれていません。その部分を引用すると

        ベータテスタと共同開発者の基盤さえ十分大きければ、ほとんどすべての問題はすぐに見つけだされて、その直し方もだれかにはすぐわかるはず。

        • by Anonymous Coward
          てことは、言い換えれば
          「三人寄れば文殊の知恵」
          って解釈でいいんすかね?
      • by Anonymous Coward
        でも逆に、オープンソースでいろんな人が見ていて、ずっと前の
        バージョンから残っていて、その間にも他の穴は塞がれてきたのに
        これは8年間残っていた、その期間にこれが悪用された実績が無い
        (と思われる)ので、充分に神話は成立していると思いますが?w

        オープンソースである
  • by Anonymous Coward on 2005年04月05日 9時27分 (#718923)
    http://srad.jp/journal.pl?op=display&uid=15295&id=290383

    * Fixed: Bug 288006 - Drag image across browser windows --> crash [@ msvcrt.dll + 0x378c0 (0x77c378c0) 517abc0f]
    * Fixed: Bug 287459 - sidebar bookmarks don't load links without targets properly. [regression]
    * Fixed: Bug 244177 - add buffer-length sanity check [security]
    * Fixed: Bug 288818 - Crash at visiting dean edwards weblog [regression]
    * Fixed: Bug 288688 - JS "lambda" replace exposes malloc heap space after end of JS string
    * Fixed: Bug 247884 - Upgrading doesn't remove / uninstall the old entry from Add Remove Programs - Windows [Windows]
    * Fixed: Bug 288556 - Add security check for URIs (manual installation and detailed info.) [Security]
    * Fixed: Bug 193164 - macho lib*.dylib components copying should be enhanced [Mac]
    * Fixed: Bug 281732 - popups stopped working properly [Camino]

    1.0.3 で修正されるってこと?
    • by Anonymous Coward on 2005年04月05日 18時04分 (#719102)
      1.0.3 で修正されるってこと?
      そうなるでしょうね。
      ついでにその中にあるBug 247884 [mozilla.org]が前ストーリーで問題になった「上書きインストールでプログラムの追加と削除の古いエントリが残る」の件です。
      親コメント
    • by Anonymous Coward on 2005年04月06日 7時55分 (#719317)
      うちでは普段MOOXのOptimized Buildを使っているのですが、
      4/5日付のtrunkのビルドでは修正されていました。

      そのビルドで使えるJLPはないかと探していたら、
      Mozilla Japanに1.0.3RCの日本語版がアップロードされており、
      こちらも試してみたところ問題は修正されていました。

      http://ftp.mozilla-japan.org/pub/mozilla-japan/firefox/development/1.0.3/

      かなり危険性の高い脆弱性だけあって、
      1.0.3正式版のリリースもすぐになりそうです。
      親コメント
  • テストページ (スコア:2, 参考になる)

    by Anonymous Coward on 2005年04月05日 9時52分 (#718936)
    を10回ほどリロードしたら、別のコメントを投稿したときの
    投稿画面のURLが発見されました。
    #それまでは画像の断片らしきものとか。

    うーみゅ、こりは面白い^h^h^h危ないかも。

  • by Ryuzi Kambe (38) on 2005年04月05日 13時41分 (#719037) ホームページ 日記
    ストーリーになっていませんが、Thunderbird 1.0.2 日本語版も4/1(金)にリリースされています [mozilla-japan.org]。Firefox 1.0.2 や Mozilla 1.7.6 と同様セキュリティアップデートになっています、

    GIF 画像のヒープオーバーフローなどに対応。
    Thunderbird 1.0.2 で修正済み の脆弱性一覧 [mozilla-japan.org]
    --

    - Ryuzi Kambe -
  • by Anonymous Coward on 2005年04月05日 10時55分 (#718961)
    なんて出てくるし…_| ̄|○
    • かなり長い文章でてきた。

      くありません。
      CRL のインポートに失敗しました。エラーコード:
      ラウザプロファイルディレクトリに問題があることによります。ディレクトリへの読み出しと書き込みの権限が制限されていないか、ハードディスクが一杯あるいはほぼ一杯になっていないか確認してく
  • "X"が2KByte分横にずらーっと表示されるだけですが、FireFoxではメモリ内のどっかの文字列が表示されるってことですか?
typodupeerror

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

読み込み中...