パスワードを忘れた? アカウント作成
11395 story

Firefox1.5にブラウザを使用不能にさせられる脆弱性 52

ストーリー by GetSet
バッファオーバフローとDoSのWで食らう 部門より

すらどのメンテで時機を逸したoddmake曰く、"ITmediaの記事によると、先日リリースされたFirefox1.5の脆弱性コードが公開されたとSANSが情報を掲載したという。履歴情報を管理するhistory.datというファイルの取り扱いに問題があり、ブラウザをクラッシュさせられてしまうという。こうなってしまうと一度ファイルを削除しないとFirefoxを立ち上げられなくなるそうだ。今のところパッチなどは公開されていない。mozillaの啓蒙を行なっているオンラインマガジンmozillaZineのフォーラムでも話題になっている。"

[2005-12-10 09:10 JST Acanthopanaxによる追記] airhead曰く、"Mozilla Foundationが対策法「極端に長いページタイトルに起因する起動時の一時的な不応答について」を示しています。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 対処方 (スコア:5, 参考になる)

    by hoihoi-p (5571) on 2005年12月10日 0時25分 (#845793) 日記
    http://isc.sans.org/diary.php?storyid=920

    prefs.js に、
    ---------------------------------------------------------------
    user_pref("capability.policy.default.HTMLDocument.title.set","noAccess");
    ---------------------------------------------------------------
    せよ。 と、言うことらしい。

    あたしは、一応、user.js に追記した。

    合ってますか???
    --
    hoihoi-p  得意淡然、失意泰然。
    • Re:対処方 (スコア:5, 参考になる)

      by line (17226) on 2005年12月10日 0時38分 (#845804) 日記
      それでいいと思います。他の対処法として、

      メニューのTools→Optionsからダイアログを開いて、Privacy→Historyにある
      Remember visited pages for the last ?? days
      の数字を入れるところを0にする

      という手もあります(これは英語版をもとに書いてます)。
      親コメント
    • by longest (8987) on 2005年12月10日 12時58分 (#846027)
      でもそれやると、Google ローカルが使えなくなっちゃうんだよねえ...。
      親コメント
      • by Anonymous Coward
        > でもそれやると、Google ローカルが使えなくなっちゃうんだよねえ...。
        local.google.co.jpだけ許可することも可能です。
        詳しくは説明しませんがcapability.policyでぐぐってください。
        • Re:対処方 (スコア:2, 参考になる)

          by masas (1835) on 2005年12月10日 16時03分 (#846089) ホームページ 日記
          ありがとう、設定可能なセキュリティポリシー [mozilla-japan.org]を参考に
          "file://"のポリシーをsameOriginにすることでTiddlyWiki [osmosoft.com]を使う事ができるように戻せました。

          #右上のボックスメニューが出なくなっちゃって焦った。
          具体的にはこんな感じ
          user_pref("capability.policy.default.HTMLDocument.title.set", "noAccess");
          user_pref("capability.policy.policynames","trustable");
          user_pref("capability.policy.trustable.sites","file://");
          user_pref("capability.policy.trustable.HTMLDocument.title.set","sameOrigin");
          でもこれだとScrapBook [vis.ne.jp]でローカルに設定したファイルに悪意があると死ねるんだよねぇ?
          親コメント
  • by Anonymous Coward on 2005年12月10日 5時53分 (#845919)
    Firefox 1.5 Windows XP上では該当の実証コードを実行しても約10秒間ブラウザの反応がなくなるだけで
    その後は通常通り利用可能でした。
    Firefoxを再起動させてみると起動に数分かかりましたが(これは別のバグみたいです。)、起動後、
    履歴から先ほどの実証コードのタイトルを削除するだけでその後の起動も問題ありません。

    またInternet Explorer 6で実証コードを開くとこちらも約10秒間ほど応答しなくなります。
    Opera 8.5では正常に表示されました。
    • by Anonymous Coward on 2005年12月10日 7時14分 (#845928)
      この件は本家でも話題になってましたが、そこでのコメントを
      総合すると、この件は開発元の確認をとらずに「脆弱性」を発
      表した単なる勇み足くさいです。

      MozillaFoundation は、現象の再現を試みたがこれまでの
      ところクラッシュを確認できていないとしています。
      親コメント
    • 現象が起こらないのはWindowsXPだからとか、メモリーが
      大量に搭載されているからということはないですか?

      Windows2000とかLinux版でも大丈夫なのか、JavaScript中の
      繰り返し数をグッと増やしてみても同じかどうか試しましたか?
      • #845919のACではありませんが。
        「WindowsXPでは現象が起きなかった」だけの報告に対してなぜそこまでの検証を要求するのでしょ?

        手持ち(検証可能)なOSがそれだけなのかもしれないし、
        ご自身で試してみることも可能でしょ?
        それとも完璧な情報でないと無意味なものと切り捨ててしまうわけですか?
        • 多数の環境を調査して問題がないと発表するならいいですが、
          限られた環境を試して問題なかったと発表するのは、その他の
          環境を使っている人々に誤解を与える可能性が高いでしょう。

          実際に今回の問題は「勇み足だ」と言う人まで現れてますね。
          • いや、だから、
            元々「限られた環境を試して問題なかった」とレポートしているのは充分読み取れるでしょ?
            それなのに
            「その他の環境を使っている人々に誤解を与える可能性が高い」
            となる思考パターンが判らないわけで……
  • by Anonymous Coward on 2005年12月10日 2時01分 (#845866)
    このバグとは直接関係なさそうですが、Firefox 1.5 ってブラウザを終了しないで使い続けているとメモリを異常に消費しませんか?
    半日ほど使ってからタスクマネージャでチェックしたら 300MB 以上消費していました。
    タブを 1 つ残して全部閉じても効果がありません。
    ちなみに Windows XP sp2 で過去に Firefox をインストールしたことのないマシンです。
    いままで他のマシンで Firefox 1.07 以前のバージョンを使っていたときはこのようなことはなかったのですが、同じ現象に悩まされている方、いらっしゃいませんか?
    • by Anonymous Coward on 2005年12月10日 2時52分 (#845886)
      直接関係あるかはわかりませんが
      「スワップアウトされると復帰が遅くて嫌」という意見に基づき1.5では最小化してもメモリを保持するようになりました。
      user_pref("config.trim_on_minimize", true);
      で1.0と同じ動作になります。これで多少は改善されませんか?
      親コメント
    • by JBD01226 (10061) on 2005年12月10日 10時12分 (#845969)
      バグ扱いだったと思う。
      一時期治っていたのだけど、確か1.04あたりで再発してそれっきり。

      もうあきらめて、セッション保存できる拡張入れて再起動してます。
      親コメント
    • 1.07使っていますがメモリを多くつんでいると思って油断をしていると、すぐに500Mとか巨大なメモリを使うプロセスになっています。

      Thunderbirdでも同じような現象が・・・・
      --
      見たような聞いたような・・・
      itinoe
      親コメント
    • 恐らくメモリをプールしまくってるんじゃないかと思います。
      ページを多く見たりするとだんだんメモリに貯まる、とか。

      ガーベジコレクタがうまく働いていればいいんでしょうが・・・Firefoxにそれがあるかは確認していませんので何とも。

      # 長時間動かすことをあまり想定していないのかも。
      ## それでもFirefoxは常時何十MB食うのでメモリは増やしておくID
      親コメント
    • by Anonymous Coward on 2005年12月10日 4時23分 (#845907)
      やっぱりIEコンポーネントブラウザのほうがいいようですね。 なんだかんだ言っても、結局はIEがベストのようです。
      親コメント
      • うちのXPでは、IEの方が起動も表示も遅いです。
        理由は知りませんが、実際にそうなんです。
        --
        if the kid?
        親コメント
        • アンチウィルスソフトやファイヤーウォールなどのセキュリティソフトの有無が影響しているような気がします。

          # Mozilla や Firefox までサポートしているソフトってあまりないですから。
          ## もちろん、サイトによって得手不得手があって、その影響が大きいとは思いますが。

      • by Anonymous Coward
        Windowsで使うなら同意です。

        しかし、IE系がベストと書いただけでフレームのもととモデレートされてしまうのでは、スラドはまともな議論が出来る場ではないということなのでしょう。
        • > しかし、IE系がベストと書いただけでフレームのもととモデレートされてしまうのでは、スラドはまともな議論が出来る場ではないということなのでしょう。

          IE系がベストと書いただけでフレームの元とモデレートされてしまうこともありますが、「IE系がベストと書いただけでフレームの元とされてしまう」と書き込めばプラスモデレートに変化したりするので、問題はないかと。

          マイナスモデレートをするような人がひとりでもいちゃだめだ、というのならともかく、いろんな考えの人がいてこその議論だし。

          むしろ、2ch語とかに対して質問したり批判したりするとマイナスモデレートされて、そっちはどうあがいても回復されないことのほうが、/.Jも変わったなという印象を与える。/.Jもまた、2chの空気を共有している人でないと参加できない場所になりつつあるのか、と。

          • むしろ、2ch語とかに対して質問したり批判したりすると
            マイナスモデレートされて、そっちはどうあがいても回復
            されないことのほうが、/.Jも変わったなという印象を
            与える。/.Jもまた、2chの空気を共有している人でないと
            参加できない場所になりつつあるのか、と。
            別に参加できない訳じゃありません。
            2ch の雰囲気に流されて非論理的なモデレートをする程度の人が
            多いという事実を淡々と受け止めて、淡々と言うべきことを言い、
            (場合によっては)淡々とマイナスモデレートされるだけです。

            やみくもにプラスモデレートを欲しがってはいけません。
            親コメント
            • > 別に参加できない訳じゃありません。
              > 2ch の雰囲気に流されて非論理的なモデレートをする程度の人が
              > 多いという事実を淡々と受け止めて、淡々と言うべきことを言い、
              > (場合によっては)淡々とマイナスモデレートされるだけです。
              >
              > やみくもにプラスモデレートを欲しがってはいけません。

              国民総モデ脳化宣言
    • それ、食ってるんじゃなくて漏れてるんじゃねぇの。
    • もはやこれはお家芸と化してきた感があるので
      2.0でも直らなかったら仕様って事になるかもね。
  • by Tsukitomo (22680) on 2005年12月10日 15時53分 (#846082) 日記
    トピックとは関係ありませんが、バグに関連して。 はてなダイアリー [hatena.ne.jp]で、Amazonで扱っている商品へのリンクを支援するはまぞう [hatena.ne.jp]を使用すると、

    “リンク挿入後、「閉じる」ボタンを押しても一回目は反応がなく、もういちど押すと「不正なメモリ参照」のメッセージが出て落ちる”という現象が起こります。

    最近はてなを使い始めたので、以前のバージョンではどうだったかわかりませんが、他の方は再現しますか?
    --
    Your 金銭的 potential. Our passion - Micro$oft

    Tsukitomo(月友)
  • 嫌なら使うなー (スコア:0, フレームのもと)

    by Anonymous Coward on 2005年12月10日 0時18分 (#845785)
    嫌なら使うなー
    • by Anonymous Coward
      まぁ、きっとすぐに修正版が出るんだろうな、と妙な安心感があるのも事実。
       でも、シェアはまだまだ1割程度。NN3・NC4をあっという間に駆逐したIE3/IE4を見てきた身としては、IE7がリリースされると、一般ピーポーは、それを使うんだろうなと思ってしまう。でも、あのときは、NNって有料だったっけ?
      • by Anonymous Coward
        > まぁ、きっとすぐに修正版が出るんだろうな、と妙な安心感があるのも事実。

        まぁ、きっと英語版だけだろうな、と妙な諦念感があるのも事実。
  • by Anonymous Coward on 2005年12月10日 0時30分 (#845797)
    (T/O)
    • アップデートする場合は1からプロファイルを構築しましょう。ブックマークのアップデートを忘れずに
    • いま、Windows用1.0.7日本語版を使ってますが、 いつまでたっても、メニューバーに、アップデート利用可能を意味する「↑」マークが出てきません。出てきたタイミングで1.5に乗り換えようと思っていましたが、いつまでたっても出てこないので、1.5がリリースされていることをすっかり忘れてしまっていました。

      これは、仕様なのでしょうか?それとも、(あちこちのミラーに行き渡るまでとか)もう少し気長に待たないといけないのでしょうか。

      Version 1.5 のリリースノート [mozilla-japan.org]を見ても、

      • by Anonymous Coward on 2005年12月10日 19時07分 (#846160)
        勝手にアップデートしないのが正しい挙動です。

        なぜなら、Mozilla.orgは1.0.xのサポートを打ち切っているわけではないからです。メジャーバージョンアップはセキュリティフィックスではありませんから、例えば、現段階で、致命的な脆弱性が発見されれば、1.5.0.1と同時に1.0.8がリリースされるはずです。

        つまり、新機能に価値を認める人以外はFirefox1.5.0.xをインストールする必要がない、というのがMozilla.orgのスタンスだと私は理解しています。Firefox2.0が出るまで安心して1.0.7を使いつづけて下さい。

        ただし、いまだに1.0.2や1.0.4をを使っている人はこの機会に1.5に乗り換えた方がいいと思います。「Software Updateが搭載された」っていうのはそういうことなので。
        親コメント
  • こおる固まる (スコア:0, 余計なもの)

    by Anonymous Coward on 2005年12月10日 3時19分 (#845893)
    旧バージョンよりもメモリ食いになってますね
    で、非常にIOをガシガシ使う処理をさせると
    途端に無反応になりこかそうにしても
    コンパネKILL攻撃すら跳ね返し、HDDをがりがり言わせながら5分ほど苦しみ、青画面になったのです。
  • 1.5を使ってる? (スコア:0, おもしろおかしい)

    by Anonymous Coward on 2005年12月10日 3時20分 (#845895)
    いまだに1.5なんて使ってるから・・・。
    私の使ってるのは1.8ですよ。
    ※バージョンは firefox.exe のプロパティー・バージョン情報タブで確認してくださいね。

    # ミス? それともプロダクトVerとファイルVerは別物?
typodupeerror

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

読み込み中...