Firefox1.5にブラウザを使用不能にさせられる脆弱性 52
ストーリー by GetSet
バッファオーバフローとDoSのWで食らう 部門より
バッファオーバフローとDoSのWで食らう 部門より
すらどのメンテで時機を逸したoddmake曰く、"ITmediaの記事によると、先日リリースされたFirefox1.5の脆弱性コードが公開されたとSANSが情報を掲載したという。履歴情報を管理するhistory.datというファイルの取り扱いに問題があり、ブラウザをクラッシュさせられてしまうという。こうなってしまうと一度ファイルを削除しないとFirefoxを立ち上げられなくなるそうだ。今のところパッチなどは公開されていない。mozillaの啓蒙を行なっているオンラインマガジンmozillaZineのフォーラムでも話題になっている。"
[2005-12-10 09:10 JST Acanthopanaxによる追記] airhead曰く、"Mozilla Foundationが対策法「極端に長いページタイトルに起因する起動時の一時的な不応答について」を示しています。"
対処方 (スコア:5, 参考になる)
prefs.js に、
---------------------------------------------------------------
user_pref("capability.policy.default.HTMLDocument.title.set","noAccess");
---------------------------------------------------------------
せよ。 と、言うことらしい。
あたしは、一応、user.js に追記した。
合ってますか???
hoihoi-p 得意淡然、失意泰然。
Re:対処方 (スコア:5, 参考になる)
メニューのTools→Optionsからダイアログを開いて、Privacy→Historyにある
Remember visited pages for the last ?? days
の数字を入れるところを0にする
という手もあります(これは英語版をもとに書いてます)。
Re:対処方 (スコア:1)
Re:対処方 (スコア:0)
local.google.co.jpだけ許可することも可能です。
詳しくは説明しませんがcapability.policyでぐぐってください。
Re:対処方 (スコア:2, 参考になる)
"file://"のポリシーをsameOriginにすることでTiddlyWiki [osmosoft.com]を使う事ができるように戻せました。
#右上のボックスメニューが出なくなっちゃって焦った。
具体的にはこんな感じ
user_pref("capability.policy.default.HTMLDocument.title.set", "noAccess");
user_pref("capability.policy.policynames","trustable");
user_pref("capability.policy.trustable.sites","file://");
user_pref("capability.policy.trustable.HTMLDocument.title.set","sameOrigin");
でもこれだとScrapBook [vis.ne.jp]でローカルに設定したファイルに悪意があると死ねるんだよねぇ?
記事ではクラッシュするとなっていますが… (スコア:5, 参考になる)
その後は通常通り利用可能でした。
Firefoxを再起動させてみると起動に数分かかりましたが(これは別のバグみたいです。)、起動後、
履歴から先ほどの実証コードのタイトルを削除するだけでその後の起動も問題ありません。
またInternet Explorer 6で実証コードを開くとこちらも約10秒間ほど応答しなくなります。
Opera 8.5では正常に表示されました。
Re:記事ではクラッシュするとなっていますが… (スコア:2, 参考になる)
総合すると、この件は開発元の確認をとらずに「脆弱性」を発
表した単なる勇み足くさいです。
MozillaFoundation は、現象の再現を試みたがこれまでの
ところクラッシュを確認できていないとしています。
Re:記事ではクラッシュするとなっていますが… (スコア:0)
大量に搭載されているからということはないですか?
Windows2000とかLinux版でも大丈夫なのか、JavaScript中の
繰り返し数をグッと増やしてみても同じかどうか試しましたか?
Re:記事ではクラッシュするとなっていますが… (スコア:0)
「WindowsXPでは現象が起きなかった」だけの報告に対してなぜそこまでの検証を要求するのでしょ?
手持ち(検証可能)なOSがそれだけなのかもしれないし、
ご自身で試してみることも可能でしょ?
それとも完璧な情報でないと無意味なものと切り捨ててしまうわけですか?
Re:記事ではクラッシュするとなっていますが… (スコア:0)
限られた環境を試して問題なかったと発表するのは、その他の
環境を使っている人々に誤解を与える可能性が高いでしょう。
実際に今回の問題は「勇み足だ」と言う人まで現れてますね。
Re:記事ではクラッシュするとなっていますが… (スコア:0)
元々「限られた環境を試して問題なかった」とレポートしているのは充分読み取れるでしょ?
それなのに
「その他の環境を使っている人々に誤解を与える可能性が高い」
となる思考パターンが判らないわけで……
メモリ食い過ぎませんか? (スコア:3, 興味深い)
半日ほど使ってからタスクマネージャでチェックしたら 300MB 以上消費していました。
タブを 1 つ残して全部閉じても効果がありません。
ちなみに Windows XP sp2 で過去に Firefox をインストールしたことのないマシンです。
いままで他のマシンで Firefox 1.07 以前のバージョンを使っていたときはこのようなことはなかったのですが、同じ現象に悩まされている方、いらっしゃいませんか?
Re:メモリ食い過ぎませんか? (スコア:4, 参考になる)
「スワップアウトされると復帰が遅くて嫌」という意見に基づき1.5では最小化してもメモリを保持するようになりました。
user_pref("config.trim_on_minimize", true);
で1.0と同じ動作になります。これで多少は改善されませんか?
Re:メモリ食い過ぎませんか? (スコア:2, 興味深い)
一時期治っていたのだけど、確か1.04あたりで再発してそれっきり。
もうあきらめて、セッション保存できる拡張入れて再起動してます。
Re:メモリ食い過ぎませんか? (スコア:1)
Thunderbirdでも同じような現象が・・・・
見たような聞いたような・・・
itinoe
Re:メモリ食い過ぎませんか? (スコア:1)
ページを多く見たりするとだんだんメモリに貯まる、とか。
ガーベジコレクタがうまく働いていればいいんでしょうが・・・Firefoxにそれがあるかは確認していませんので何とも。
# 長時間動かすことをあまり想定していないのかも。
## それでもFirefoxは常時何十MB食うのでメモリは増やしておくID
Re:メモリ食い過ぎませんか? (スコア:1, 興味深い)
Re:メモリ食い過ぎませんか? (スコア:1)
理由は知りませんが、実際にそうなんです。
if the kid?
Re:メモリ食い過ぎませんか? (スコア:0)
アンチウィルスソフトやファイヤーウォールなどのセキュリティソフトの有無が影響しているような気がします。
# Mozilla や Firefox までサポートしているソフトってあまりないですから。
## もちろん、サイトによって得手不得手があって、その影響が大きいとは思いますが。
Re:メモリ食い過ぎませんか? (スコア:0, すばらしい洞察)
しかし、IE系がベストと書いただけでフレームのもととモデレートされてしまうのでは、スラドはまともな議論が出来る場ではないということなのでしょう。
Re:メモリ食い過ぎませんか? (スコア:0)
IE系がベストと書いただけでフレームの元とモデレートされてしまうこともありますが、「IE系がベストと書いただけでフレームの元とされてしまう」と書き込めばプラスモデレートに変化したりするので、問題はないかと。
マイナスモデレートをするような人がひとりでもいちゃだめだ、というのならともかく、いろんな考えの人がいてこその議論だし。
むしろ、2ch語とかに対して質問したり批判したりするとマイナスモデレートされて、そっちはどうあがいても回復されないことのほうが、/.Jも変わったなという印象を与える。/.Jもまた、2chの空気を共有している人でないと参加できない場所になりつつあるのか、と。
Re:メモリ食い過ぎませんか? (スコア:1)
2ch の雰囲気に流されて非論理的なモデレートをする程度の人が
多いという事実を淡々と受け止めて、淡々と言うべきことを言い、
(場合によっては)淡々とマイナスモデレートされるだけです。
やみくもにプラスモデレートを欲しがってはいけません。
Re:メモリ食い過ぎませんか? (スコア:0)
> 2ch の雰囲気に流されて非論理的なモデレートをする程度の人が
> 多いという事実を淡々と受け止めて、淡々と言うべきことを言い、
> (場合によっては)淡々とマイナスモデレートされるだけです。
>
> やみくもにプラスモデレートを欲しがってはいけません。
国民総モデ脳化宣言
IEだって十分に (スコア:1)
IEはWlND0W$と直結している(Explorer.exeと直結している)ので、IE画面の起動自体はそんなに重くなくても、十分OS起動の一部としてメモリ食ってます。
#あとOperaは7まではIEの方が軽い気もしたが8になって完全にIE抜いたわ。
#IEの重さに嘆くならShell入れ替え&FireFox
Re:IEだって十分に (スコア:0)
あ、Windows以外使いこなせるスキルがないんですね。ごめんごめん。
お前は大好きなLinuxを入れても起動して眺めてるだけだもんなぁ。
Re:IEだって十分に (スコア:0)
言うなぁ。
(そんなに昔ではない)以前「インストールできない」と泣き付いてきたのは誰だったっけ?
本当にできる様になってたらそんなこたぁ言わないものと知れ。
#ありがちでしょ?(笑) >All
Re:IEだって十分に (スコア:0)
少なくとも俺ではないな
Re:IEだって十分に (スコア:0)
絶対それは言い過ぎだろう。
Opera8.5使ってるが、IEの数倍は遅い。
Re:メモリ食い過ぎませんか? (スコア:0)
WindowsではやはりIEがベストです。
# セキュリティ面を除いて
Re:メモリ食い過ぎませんか? (スコア:0)
#「直してくれる」は期待値であって、現状ではない。
Re:メモリ食い過ぎませんか? (スコア:0)
Re:メモリ食い過ぎませんか? (スコア:0)
2.0でも直らなかったら仕様って事になるかもね。
はまぞう@はてなでバグ (スコア:2, 興味深い)
“リンク挿入後、「閉じる」ボタンを押しても一回目は反応がなく、もういちど押すと「不正なメモリ参照」のメッセージが出て落ちる”という現象が起こります。
最近はてなを使い始めたので、以前のバージョンではどうだったかわかりませんが、他の方は再現しますか?
Your 金銭的 potential. Our passion - Micro$oft
Tsukitomo(月友)
Re:はまぞう@はてなでバグ (スコア:0)
嫌なら使うなー (スコア:0, フレームのもと)
Re:嫌なら使うなー (スコア:0)
でも、シェアはまだまだ1割程度。NN3・NC4をあっという間に駆逐したIE3/IE4を見てきた身としては、IE7がリリースされると、一般ピーポーは、それを使うんだろうなと思ってしまう。でも、あのときは、NNって有料だったっけ?
Re:嫌なら使うなー (スコア:0)
まぁ、きっと英語版だけだろうな、と妙な諦念感があるのも事実。
Re:嫌なら使うなー (スコア:0)
俺はまだセキュリティホールが恐くて1.0.7使ってるけど。
Firefox(←なぜか1.07からアップデートできない) (スコア:0)
Re:Firefox(←なぜか1.07からアップデートできない) (スコア:0)
Re:Firefox(←なぜか1.07からアップデートできない) (スコア:0)
これは、仕様なのでしょうか?それとも、(あちこちのミラーに行き渡るまでとか)もう少し気長に待たないといけないのでしょうか。
Version 1.5 のリリースノート [mozilla-japan.org]を見ても、
Re:Firefox(←なぜか1.07からアップデートできない) (スコア:1, 参考になる)
なぜなら、Mozilla.orgは1.0.xのサポートを打ち切っているわけではないからです。メジャーバージョンアップはセキュリティフィックスではありませんから、例えば、現段階で、致命的な脆弱性が発見されれば、1.5.0.1と同時に1.0.8がリリースされるはずです。
つまり、新機能に価値を認める人以外はFirefox1.5.0.xをインストールする必要がない、というのがMozilla.orgのスタンスだと私は理解しています。Firefox2.0が出るまで安心して1.0.7を使いつづけて下さい。
ただし、いまだに1.0.2や1.0.4をを使っている人はこの機会に1.5に乗り換えた方がいいと思います。「Software Updateが搭載された」っていうのはそういうことなので。
こおる固まる (スコア:0, 余計なもの)
で、非常にIOをガシガシ使う処理をさせると
途端に無反応になりこかそうにしても
コンパネKILL攻撃すら跳ね返し、HDDをがりがり言わせながら5分ほど苦しみ、青画面になったのです。
1.5を使ってる? (スコア:0, おもしろおかしい)
私の使ってるのは1.8ですよ。
※バージョンは firefox.exe のプロパティー・バージョン情報タブで確認してくださいね。
# ミス? それともプロダクトVerとファイルVerは別物?
Re:ぐだぐだ言わずに同タブの製品バージョンを見ろ (スコア:0, おもしろおかしい)
Re:ここでおきまりの (スコア:0)
Re:ここでおきまりの (スコア:0)
なぁにかえって免疫力が付く
あなたならどっち?
#ざけんな>アサヒ、マイニチ